하루에도 몇번씩이나 웹사이트 크래킹에 대한 기사를 대한다.
유명한 사이트인 경우 각 언론은 이들을 취재하느라 난리들이다.
사람들은 그녀석 정말 실력 좋구나 하고 감탄한다. 정말 그럴까?
대부분 웹사이트 크래킹은 진정한 해커들이 아니라 방금 해킹에 입문한 어설픈 실력의 사람들이 한다.
이들은 웃기는 이름의 아이디를 사용하고, 워게임, 스니커, 해커스같은 영화를 보고 이거야 말로 정말 그들이 하고 싶었던 것이라는 생각에 해킹에 입문한다.
친구들은 이들이 아주 대단한 실력의 소유자인줄 착각한다. 이들이 바로 스크립트 키디이다.
스크립트 키디는 기본적으로 "해킹이라는 예술에 대한 기술이 부족한 사람"이라고 정의할 수 있다.
스크립트 키디는 다른 사람들이 기껏 고생해서 만든 익스플로이트를 사용해 엘리트임을 가장하는 사람이다.
스크립트 키디들은 다음과 같은 방법으로 최근의 취약점들을 스캔해 정보를 구한다.
1) 특정 서비스가 실행되는 포트로 텔넷을 하면 다음과 같은 것이 출력될 것이다.
220 targethost.org ESMTP Sendmail 8.9.1 (1.1.20.3/17Jun01-0239AM) Sun, 17 Jun 2001 03:22:36 0530
이것은 이 시스템이 Sendmail 버전 8.9.1을 사용하고 있다는 것을 보여준다. 이제 이 Sendmail 버전의 익스플로이트만 찾으면 된다.
2) 포트 스캐닝: 아주 간단하다. 호스트 네임이나 IP를 입력하면 어떤 서비스를 사용하는지 알 수 있다.
사용하는 프로그램 데이타와 버전을 알아낼 수도 있다. nmap을 해볼것.
3) 브라우저 사용: targethost.org를 목표로 삼은 경우 이 웹사이트로 가서 존재하지 않는 링크를 입력해 본다.
예를 들어 http://www.targethost.org/this-should-work.html. 를 입력하면 에러 메세지가 뜬다.
이 에러 메세지에 웹서버와 버전이 나오는 경우가 많다.
4) 툴 구하기: 일단 운영체제를 알아내면 다음에는 툴을 찾는다.
인터넷상에는 거의 모든 운영체제용 익스플로이트가 있는 사이트가 많다. 가장 유명한 사이트로
http://packetstorm.securify.com
http://www.securityfocus.com
이 있다.
이 사이트에는 지침서, 텍스트, 익스플로이트 등이 있다.
지침서는 특정 시스템의 취약점 해결에 관한 방안을 담은 기술 문서이다.
텍스트는 익스플로이트에 관한 세부사항이다.
스크립트 키디가 찾는 것은 익스플로이트이다.
지침서와 텍스트를 읽으면 실제 취약점에 대한 정보를 보다 잘 이해할 수 있다.
스크립트라고도 불리는 익스플로이트는 일단 컴파일만 玖?모든 작업을 대신해 준다.
이것은 취약점을 발견한 진정한 해커들이 노력을 기울여 만든 것이다.
스크립트 키디는 필요한 익스플로이트를 다운받는다.
소스를 읽어보는 것은 중요하다. 하지만 스크립트 키디는 읽어보지도 않고 소스를 컴파일한다.
침입한 후
일단 침입에 성공하면 스크립트 키디는 쾌재를 부른다.
"나는 이제 슈퍼 엘리트이다!"
"이제 모든 언론이 앞다투어 나에 관해 보도할 것이다!"
"사람들은 나를 알고싶어서 안달을 할 것이다!"
"해킹은 이렇게 멋진 것이다!"
이제 무엇을 할것인가.
스크립트 키드는 시스템상에 자기가 혼자 있다는 점을 확실히 해둔다.
who 나 ps -aux 를 사용해 누가 있고 무슨 프로세스가 실행중인지 알아본다.
finger @targethost.com" 을 미리 해봤어야 하지만...
이제 흔적을 지울 시간이다. 스크립트 키디는 다음 두 가지 방법으로 한다.
1. 로그를 수작업으로 수정한다.
klog(kernel logger)와 syslog(system logger)를 찾아 내가 한 게 아니라 사용자가 한 것으로 보이게 한다.
로그파일 전체를 지우지는 않는다. 이렇게 하면 누군가가 시스템에 침입했다는 것을 시스템 관리자에게 알려주는 것이 되기 때문.
관리자가 시스템을 점검하면 꼬리가 잡힐 수도 있다.
2. 아주 게으른 스크립트 키디는 rootkit을 사용한다. 좋은 것인 경우 백도어를 남긴다.
rootkit 소스는 제한되어 있으므로 로그 편집을 배우는게 낫겠지만...
훗날을 위해서
방금 얻은 새로운 장난감을 버리고 싶지는 않을 것이다.
이제 해야 할 일은 앞으로 이 시스템에 또 침입할 수있는 길을 만들어 놓는 것이다.
스크립트 키디는 다음과 같은 방법들을 사용한다.
1) adduser로 자신을 사용자에 추가한다. 패스워드 파일을 편집하거나 uid를 0으로 하기도 한다.
2) 트로이를 daemon에 추가한다.
이렇게 하면 모든 것이 정상적으로 보이면서 루트쉘로 엑세스할 수 있다.
파일 사이즈나 날짜가 바뀔 것이므로 발견될 위험이 있지만...
3) rlogin을 사용한다. rlogin은 리모트 로그인을 허용한다.
4) 가능한 많은 백도어를 추가한다. 추가를 많이 하면 할수록 관리자가 찾아낼 가능성이 많지만...
자, 이렇게 하고 나서 IRC bot나 메일 폭탄으로 미워하는 사람들을 혼내준다.
이 시스템을 이용해 다른 시스템을 공격한다. 그렇게 되면 잡힐 염려가 적어진다.
IRC에서 무공을 자랑하고, 사람들이 자신을 무서워하게 만든다.
그리고 나서 팬들을 실망시키지 않기 위해 또 다른 익스플로이트 사냥에 나선다.
진정한 해커가 자신이 발견한 취약점을 해결하기 위해 공들여 만든 익스플로이트를...
출처 : 해커스랩 http://www.hackerslab.org
유명한 사이트인 경우 각 언론은 이들을 취재하느라 난리들이다.
사람들은 그녀석 정말 실력 좋구나 하고 감탄한다. 정말 그럴까?
대부분 웹사이트 크래킹은 진정한 해커들이 아니라 방금 해킹에 입문한 어설픈 실력의 사람들이 한다.
이들은 웃기는 이름의 아이디를 사용하고, 워게임, 스니커, 해커스같은 영화를 보고 이거야 말로 정말 그들이 하고 싶었던 것이라는 생각에 해킹에 입문한다.
친구들은 이들이 아주 대단한 실력의 소유자인줄 착각한다. 이들이 바로 스크립트 키디이다.
스크립트 키디는 기본적으로 "해킹이라는 예술에 대한 기술이 부족한 사람"이라고 정의할 수 있다.
스크립트 키디는 다른 사람들이 기껏 고생해서 만든 익스플로이트를 사용해 엘리트임을 가장하는 사람이다.
스크립트 키디들은 다음과 같은 방법으로 최근의 취약점들을 스캔해 정보를 구한다.
1) 특정 서비스가 실행되는 포트로 텔넷을 하면 다음과 같은 것이 출력될 것이다.
220 targethost.org ESMTP Sendmail 8.9.1 (1.1.20.3/17Jun01-0239AM) Sun, 17 Jun 2001 03:22:36 0530
이것은 이 시스템이 Sendmail 버전 8.9.1을 사용하고 있다는 것을 보여준다. 이제 이 Sendmail 버전의 익스플로이트만 찾으면 된다.
2) 포트 스캐닝: 아주 간단하다. 호스트 네임이나 IP를 입력하면 어떤 서비스를 사용하는지 알 수 있다.
사용하는 프로그램 데이타와 버전을 알아낼 수도 있다. nmap을 해볼것.
3) 브라우저 사용: targethost.org를 목표로 삼은 경우 이 웹사이트로 가서 존재하지 않는 링크를 입력해 본다.
예를 들어 http://www.targethost.org/this-should-work.html. 를 입력하면 에러 메세지가 뜬다.
이 에러 메세지에 웹서버와 버전이 나오는 경우가 많다.
4) 툴 구하기: 일단 운영체제를 알아내면 다음에는 툴을 찾는다.
인터넷상에는 거의 모든 운영체제용 익스플로이트가 있는 사이트가 많다. 가장 유명한 사이트로
http://packetstorm.securify.com
http://www.securityfocus.com
이 있다.
이 사이트에는 지침서, 텍스트, 익스플로이트 등이 있다.
지침서는 특정 시스템의 취약점 해결에 관한 방안을 담은 기술 문서이다.
텍스트는 익스플로이트에 관한 세부사항이다.
스크립트 키디가 찾는 것은 익스플로이트이다.
지침서와 텍스트를 읽으면 실제 취약점에 대한 정보를 보다 잘 이해할 수 있다.
스크립트라고도 불리는 익스플로이트는 일단 컴파일만 玖?모든 작업을 대신해 준다.
이것은 취약점을 발견한 진정한 해커들이 노력을 기울여 만든 것이다.
스크립트 키디는 필요한 익스플로이트를 다운받는다.
소스를 읽어보는 것은 중요하다. 하지만 스크립트 키디는 읽어보지도 않고 소스를 컴파일한다.
침입한 후
일단 침입에 성공하면 스크립트 키디는 쾌재를 부른다.
"나는 이제 슈퍼 엘리트이다!"
"이제 모든 언론이 앞다투어 나에 관해 보도할 것이다!"
"사람들은 나를 알고싶어서 안달을 할 것이다!"
"해킹은 이렇게 멋진 것이다!"
이제 무엇을 할것인가.
스크립트 키드는 시스템상에 자기가 혼자 있다는 점을 확실히 해둔다.
who 나 ps -aux 를 사용해 누가 있고 무슨 프로세스가 실행중인지 알아본다.
finger @targethost.com" 을 미리 해봤어야 하지만...
이제 흔적을 지울 시간이다. 스크립트 키디는 다음 두 가지 방법으로 한다.
1. 로그를 수작업으로 수정한다.
klog(kernel logger)와 syslog(system logger)를 찾아 내가 한 게 아니라 사용자가 한 것으로 보이게 한다.
로그파일 전체를 지우지는 않는다. 이렇게 하면 누군가가 시스템에 침입했다는 것을 시스템 관리자에게 알려주는 것이 되기 때문.
관리자가 시스템을 점검하면 꼬리가 잡힐 수도 있다.
2. 아주 게으른 스크립트 키디는 rootkit을 사용한다. 좋은 것인 경우 백도어를 남긴다.
rootkit 소스는 제한되어 있으므로 로그 편집을 배우는게 낫겠지만...
훗날을 위해서
방금 얻은 새로운 장난감을 버리고 싶지는 않을 것이다.
이제 해야 할 일은 앞으로 이 시스템에 또 침입할 수있는 길을 만들어 놓는 것이다.
스크립트 키디는 다음과 같은 방법들을 사용한다.
1) adduser로 자신을 사용자에 추가한다. 패스워드 파일을 편집하거나 uid를 0으로 하기도 한다.
2) 트로이를 daemon에 추가한다.
이렇게 하면 모든 것이 정상적으로 보이면서 루트쉘로 엑세스할 수 있다.
파일 사이즈나 날짜가 바뀔 것이므로 발견될 위험이 있지만...
3) rlogin을 사용한다. rlogin은 리모트 로그인을 허용한다.
4) 가능한 많은 백도어를 추가한다. 추가를 많이 하면 할수록 관리자가 찾아낼 가능성이 많지만...
자, 이렇게 하고 나서 IRC bot나 메일 폭탄으로 미워하는 사람들을 혼내준다.
이 시스템을 이용해 다른 시스템을 공격한다. 그렇게 되면 잡힐 염려가 적어진다.
IRC에서 무공을 자랑하고, 사람들이 자신을 무서워하게 만든다.
그리고 나서 팬들을 실망시키지 않기 위해 또 다른 익스플로이트 사냥에 나선다.
진정한 해커가 자신이 발견한 취약점을 해결하기 위해 공들여 만든 익스플로이트를...
출처 : 해커스랩 http://www.hackerslab.org