Learning 썸네일형 리스트형 07_Level7 -> Level8[FTZ] 암호학(2진수 <->10진수 <-> 16진수) ■ Level7 -> Level8 ■ 목적 암호학 printf() 함수를 사용할 때 메모리에 2진수로 값이 저장되어 있지만 사람이 이해하기 쉽도록 하기 위해서 %c를 지정하면 한글자가 보이고, %d로 지정하면 모니터에 정수가 출력된다. 메모리상에는 101010101으로 되어있는 있다. 이것을 캐릭터타입, 인트타입 방식으로 읽어들이것. 반대로 사용자가 메모리에 원하는 문자를 저장하려면 아스키 테이블을 보고, 그 문자에 해당하는 16진수 값을 저장해야 한다. ■ Level7 풀이 level7 사용자 로그인 -> ID/PASS : level7/come together 우선 hint를 확인한다 $ cat hint /bin/level7 명령을 실행하면, 패스워드 입력을 요청한다. 1. 패스워드는 가까운곳에.. 2.. 더보기 [참고] Signal에 대해서(시그널 함수) 시그널(signal)에 대해서 ■ 시그널에 대한 정보 확인 @linux200 # whatis signal signal (2) - ANSI C signal handling signal (3p) - signal management signal (7) - list of available signals signal.h [signal] (0p) - signals # man 7 signal NAME signal - list of available signals DESCRIPTION Linux supports both POSIX reliable signals (hereinafter "standard signals") and POSIX real-time signals. Signal Dispositions Each si.. 더보기 암호학 분석 및 추측 의사코드 작성 [FTZ LEVEL7] [과제] /bin/level7 파일을 디버깅하여 의사코드를 만들어 보자. level6 사용자 로그인 -> ID/PASS : level7/come together $ cat hint /bin/level7 명령을 실행하면, 패스워드 입력을 요청한다. 1. 패스워드는 가까운곳에.. 2. 상상력을 총동원하라. 3. 2진수를 10진수를 바꿀 수 있는가? 4. 계산기 설정을 프로그래머용으로 바꾸어라. $ ls -l /bin/level7 -rws--x---- 1 level8 level7 12312 8월 19 12:58 /bin/level7 $ /bin/level7 Insert The Password : 0000 올바르지 않은 패스워드 입니다. 패스워드는 가까운곳에... --_--_- --____- ---_-__ --.. 더보기 06_Level6 -> Level7[FTZ] signal() 함수 취약점 살펴보기 ■ Level6 -> Level7 ■ 목적 signal() 함수의 취약점. ■ 시그널(signal)? 하나의 프로세스(Process)가 다른프로세스(Process)에게 보내는 비동기적 알림 이벤트 메세지 [참고] 시그널에 대해서 http://hyess.tistory.com/360 ■ Level6 풀이 level6 사용자 로그인 -> ID/PASS : level6/what the hell Last login: Mon Aug 25 08:41:35 from localhost.localdomain hint - 인포샵 bbs의 텔넷 접속 메뉴에서 많이 사용되던 해킹 방법이다. ##################################### ## ## ## 텔넷 접속 서비스 ## ## ## ## ## ## 1... 더보기 [참고] ln 명령어의 대해서 ln 명령어에 대해서 NAME ln - make links between files SYNOPSIS ln [OPTION]... TARGET [LINK_NAME] ln [OPTION]... TARGET... DIRECTORY ln [OPTION]... --target-directory=DIRECTORY TARGET... DESCRIPTION Create a link to the specified TARGET with optional LINK_NAME. If LINK_NAME is omitted, a link with the same basename as the TARGET is created in the current directory. When using the second form with more t.. 더보기 05_Level5 -> Level6[FTZ] 레이스 컨디션 스크립트 만들기 ■ Level5 -> Level6 ■ 목적 레이스 컨디션(Race Condition, 경쟁상태/경쟁조건) 다수의 프로세스가 서로 동일한 자원을 할당받기 위해 경쟁하는 상태. 예) 웹 사이트 뒤로 누르면 뒤로 안가는 사이트가 있다. 뒤로 보내줘야하지만 보안상 못가게 점검한다. 뒤로를 굉장히 빠르게 누르면 뒤로 넘어갈 수 있다. 코딩의 문제이며, 레이스컨디션의 예제로 들수 있다. (경쟁하다가 프로그래머가 생각하지 못한것이 발생할 수 있다.) CPU스케줄링 -현재 Round Robin방식이 가장 많이 사용되고 있다. -SJF는 짧은 작업이 게속들어오면 긴작없이 중요하지만 실행할 수 없는 단점이 생긴다. -RR은 일정한 단위로 작업을 쪼개서 작업하기 때문에, 운영체제의 속도보다 CPU속도가 천배는 빠르기 때문에.. 더보기 Forensics Tools Foremost Report (ppt첨부) 카빙 툴 프로그램(Foremost) ■ Package Description Foremost는 데이터 구조를 기반으로 손실 된 파일을 복구하기 위한 카빙(Carving) 툴 프로그램 입니다. 네트워크 패킷 데이터 추출, 악성코드 분석, CTF 포렌식 문제 등에 자주 사용하는 툴 이며, 해킹대회에서 알 수 없는 파일이나 무엇인가 합쳐져 있는 것 같은 파일을 분리해낼때 유용하게 쓰일 수 있습니다. Foremost는 dd, Safeback, Encase 등으로 생성 된 이미지 파일이나 드라이브에서 직접 작업 할 수 있습니다. 머리글과 바닥 글은 구성 파일로 지정하거나 명령 줄 스위치를 사용하여 기본 제공 파일 형식을 지정할 수 있습니다. 이러한 기본 제공 유형은 주어진 파일 형식의 데이터 구조를보고 더 안정적이.. 더보기 네트워크 해킹 - 10. DNS Spoofing 공격 DNS Spoofing : 실제 DNS 서버가 아닌, 공격자 DNS 서버를 통해서 서비스를 받게하는 공격 유형 Kali Linux는 데미안 계열 리눅스이므로 CentOS와 HTTP설정 파일 이름이 다르다. DNS Spoofing을 하기 위한 기능 (ㄱ) Arp spoofing + IP forwarding (ㄴ) Fake WEB (ㄷ) Fake DNS (DNS Spoofing) ① KaliLinux에 Fake WEB 서버 설정 CentOS) /etc/httpd/conf/httpd.conf /var/www/html/index.html # service httpd restart # chkconfig httpd on Debian) /etc/apache2/apache2.conf /var/www/html/index.. 더보기 네트워크 해킹 - 09. Packet Sniffing 공격 Packet Sniffing Attack Packet Sniffing : 패킷을 훔쳐보는 공격 기법 와이어샤크 실행 # wireshark & Linux200(FTP 서버), Window2008(FTP 클라이언트) 스캔 (툴 : ettercap) # ettercap -G & Linux200(192.168.20.200)으로 FTP접속을 실시 ettercap 스니핑 결과 확인 와이어샤크 캡처 내용 확인 더보기 네트워크 해킹 - 08. Brute Force & Dictionary Attack Brute Force & Dictionary Attack Brute Force 공격: 무작위 대입 공격 Dictionary 공격: 사전 파일 대입 공격 Linux200(192.168.20.200)에 대해서 서비스 포트를 스캔 (툴: zenmap) BrutusA2 툴을 실행하여, Linux200에 대해서 Dictionary 공격 Linux200으로 텔넷 접속 실시 (User : user01, Password : user01) C:\users\administrator>telnet 192.168.20.200 linux200.example.com(Linux release 2.6.18-371.el5 #1 SMP Tue Oct 1 08:35:08 EDT 2013) (2) login : user01 password .. 더보기 네트워크 해킹 - 07. 로컬 시스템 부하 공격(Dos Attack) 로컬 시스템 부하 공격(Dos Attack) 스크립트를 이용하여 CPU 부하를 발생하여 gnome-system-monitor 내용을 확인 gnome-system-monitor # gnome-system monitor & Ex1) 로컬 시스템 부하 공격 1 # mkdir /test ; cd /test # vi cpu1.sh START=0 END=10000000 while [ $START -le $END ] do START=`expr $START + 1` done # chmod +x cpu1.sh # ./cpu1.sh (ctrl+c) Ex2) 로컬 시스템 부하 공격 2 # vi cpu2.sh while true do a=1 done # chmod +x cpu2.sh # ./cpu2.sh (ctrl+c) Ex.. 더보기 네트워크 해킹 - 06. TCP Syn Flooding Attack (Dos Attack) TCP Syn Flooding Attack (Dos Attack) TCP Syn Flooding Attack TCP Syn 세그먼트를 시스템, 서버에게 대량으로 전송하여 네트워크 및 시스템 부하를 발생시키는 공격. 서버가 Syn 대량으로 처리하기 때문에 클라이언트가 전송한 Syn처리를 불가능하게 하여 접근을 방해 HTTP 서비스 활성화 및 테스트 웹-페이지 생성 # pgrep -lf httpd # service httpd restart # chkconfig httpd on # cd/var/www/html # mkdir -p test # echo 'TCP Syn Flooding Test Page' > /var/www/html/test/index.html Linux200으로 HTTP 접속확인 http://1.. 더보기 네트워크 해킹 - 05. ICMP LAND Attack (Dos Attack) ICMP LAND 공격 (Dos Attack) ICMP LAND ATTACK ICMP 메세지를 시스템, 서버, 전송 장비에게 대량으로 전송하여 네트워크 및 시스템 부하를 발생시키는 공격이다. Ex1) ICMP LAND Attack 1 gnome-system-monitor 실행 # gnome-system-monitor & C:\Users\administrator>ping 192.168.20.200 -t -l 50000 ... ... 192.168.20.200의 응답: 바이트=50000 시간=1ms TTL=64 Ctrl + C gnome-system-monitor 확인 (Network History 모니터링) Ex2) ICMP LAND Attack 2 작업 관리자 실행(Ctrl + Shift + Esc) -.. 더보기 네트워크 해킹 - 04. TCP & UDP 프로토콜 TCP & UDP 프로토콜 Ex1) TCP 3-Way 핸드 쉐이킹 캡처 와이어샤크 실행 Linux200으로 Telnet 접속 C:\users\administrator>telnet 192.168.20.200 login : root password : **** [~]# [~]# exit 와이어샤크 캡처 내용 확인 참고사이트 : http://terms.naver.com/entry.nhn?docId=3431875&cid=58437&categoryId=58437 정보보안 개론 ① 단계 : 두 시스템이 통신을 하기 전에, 클라이언트는 포트가 닫힌 Closed 상태, 서버는 해당 포트로 항상 서비스를 제공할 수 있는 Listen 상태이다. ② 단계 : 처음 클라이언트가 통신을 하고자 하면, 임의의 포트 번호가 클라이.. 더보기 네트워크 해킹 - 03. ICMP 프로토콜 & ICMP Flooding 공격 ICMP 프로토콜 & ICMP Flooding 공격 Ex1) Ping 명령어 및 ICMP패킷 캡처 와이어샤크 실행 # wireshark & Window2008로 ping test # ping -c 2 192.168.20.201 와이어샤크 캡처 내용 확인 와이어샤크 실행 Linux200으로 Ping test C:\Users\administrator>ping -n 2 192.168.20.200 와이어샤크 캡처 내용 확인 Ex2) tracert 명령어 www.google.com 으로 traceroute 실시 C:\Users\Administrator>tracert www.google.com VisualRoute 프로그램을 이용한 Traceroute (vrc 프로그램 설치 이후 실행) 와이어샤크 캡처 내용 확인 .. 더보기 네트워크 해킹 - 02. ARP 프로토콜 & ARP Spoofing 공격 ARP 프로토콜 & ARP Spoofing 공격 Ex1) ARP 동작 확인 및 캡처 ARP 테이블 초기화 및 확인 # arp -d 192.168.20.201 # arp -a 와이어샤크 실행 및 캡처 실시 (Caputre -> Interfaces -> 랜-카드 Start 클릭) # wireshark & window2008(192.168.20.201)로 Ping test # ping -c 1 192.168.20.201 PING 192.168.41.201 (192.168.41.201) 56(84) bytes of data. 64 bytes from 192.168.41.201: icmp_seq=1 ttl=128 time=0.479 ms --- 192.168.41.201 ping statistics --- 1 p.. 더보기 네트워크 해킹 - 01. MAC 주소 검색 & 이더넷 프레임 구조 MAC 주소 검색 & 이더넷 프레임 구조 Ex1) MAC 주소 검색 #ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:0C:29:11:8C:FC inet addr:192.168.41.200 Bcast:192.168.41.255 Mask:255.255.255.0 inet6 addr: fe80::20c:29ff:fe11:8cfc/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:117 errors:0 dropped:0 overruns:0 frame:0 TX packets:101 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuele.. 더보기 [War Game] FTZ LEVEL 8 $ id uid=3008(level8) gid=3008(level8) groups=3008(level8) $ cat hint level9의 shadow 파일이 서버 어딘가에 숨어있다. 그 파일에 대해 알려진 것은 용량이 "2700"이라는 것 뿐이다. 힌트는 충분하다. $ cd etc $ ls -l shadow -r-------- 1 root root 3195 Sep 17 02:40 shadow /etc 밑에 있는 shadow는 root만 볼 수 있다. 또한 용량도 맞지 않기 때문에 동일한 파일이 어딘가에 따로 있을 것이다. size를 이용한 find 명령어를 이용한다. $ find / -size 2700 2>/dev/null [참고] $ find -help find -help 에서 -size N[bckw.. 더보기 [War Game] FTZ LEVEL 7 $ id uid=3007(level7) gid=3007(level7) groups=3007(level7) $ cat hint /bin/level7 명령을 실행하면, 패스워드 입력을 요청한다. 1. 패스워드는 가까운곳에.. 2. 상상력을 총동원하라. 3. 2진수를 10진수를 바꿀 수 있는가? 4. 계산기 설정을 공학용으로 바꾸어라. 상상력이라 .. 흥미로운 힌트이다. /bin/level7을 실행해본다. $ /bin/level7 Insert The Password : 0000 올바르지 않은 패스워드 입니다. 패스워드는 가까운곳에... --_--_- --____- ---_-__ --__-_- 내 핸드폰 비밀번호를 써 보았는데 퇴짜 맞았다. $ ls -l level7 -rwsr-x--- 1 level8 leve.. 더보기 [War Game] FTZ LEVEL 6 hint - 인포샵 bbs의 텔넷 접속 메뉴에서 많이 사용되던 해킹 방법이다. LEVEL 6 은 로그인 하자마자 힌트가 출력된다. ENTER를 누르면 아래 창으로 들어가 진다. ############################ ## 텔넷 접속 서비스 ## ## ## ## ## ## 1. 하이텔 2. 나우누리 ## ## 3. 천리안 ## ## ## ############################ 접속하고 싶은 bbs를 선택하세요 : 1~3번 어느 것을 눌러도 시간이 지나면 종료된다. 이 프로그램을 실행하여 진행은 할 수 없는 것 같다. 하지만 이런 텔넷 접속 서비스도 하나의 프로그램이기 때문에 프로세스를 종료할 수 있다. Ctrl + C 를 사용하자. 저상태에서 Ctrl + C 가 먹히질 않는다. C.. 더보기 이전 1 2 3 4 5 6 7 8 ··· 17 다음
