Cyber Research

[우리의 공격 방어 그리고 최근 해킹 동향]
CRLAB
홍민표.송인경.기영호

----------------------------------------
[우리의 공격 방법]
정보 탐색
방법론 이용
버퍼 오버 플로우 이용 한팀 공격
각종 공격 시도
해커를 해킹하다.
----------------------------------------
[정보 탐색]
각종 최신 bug report
Server Scan
----------------------------------------
[방법론 이용]
무차별 대입법
노하우 이용
경로와 기본 엑세스
파일 지정 후level1 권한패스
----------------------------------------
[버퍼 오버 플로우 이용 hanterm 공격]
hanterm 창 띄우기
hanterm 창 띄우면 wizard 전환 ?
hanterm buffer over flow
Bof 이후 euid shell 획득
간단한 소스로 uid 획득
----------------------------------------
[각종 공격 시도]
IV2를 통과하기 위해 pass 실행해야한다.
각자 공격법 이용
Setuid 걸린 파일 전부 공격
Procmail 공격법 시도
Movemail 공격 시도
화일상 gid 얻음
Shell 파일에 그룹 Setuid 걸어야 한다.
----------------------------------------
[해커를 해킹하다.]
Level 1 버그 활용
버그 이용 테스트
해커를 해킹
----------------------------------------
[우리의 방어]
웹페이지 유지 프로그램 제작
level 1 버그에 대한 대비
최신 정보 수집
동태 파악
----------------------------------------
[웹페이지 유지 프로그램 제작]
마지막까지 홈페이지 지키기
프로그램 제작
----------------------------------------
[소스]
#include
void(main){
        FILE *fp;
        int i;
        char *buf[24] = {
                "<HTML>"
        ...생략...
        while(1){
        ...생략...
        }|
}
----------------------------------------

----------------------------------------
[Level 1 버그에 대한 대비]
level 1 버그창 유지
level 1 버그에 대한 대비책 세움
다른 계정에 정보 보관
----------------------------------------
[level 1 버그에 대한 설명]
Level 1 pass창을 유지
Level 1 pass에 타유저 ID 삽입
타유저의 password 얻을 수 있음
----------------------------------------
[상대의 동태 파악]
대회 종료 시점을 놔두고 상대의 동태 파악
웹페이지 유지 프로그램 실행
백그라운드 실행
----------------------------------------
[우리가 보는 이번 시스템]
레벨1 161 서버
레벨1 162 서버
레벨1 163 서버
레벨2 164 서버
레벨3 203.227.243.173
----------------------------------------
[레벨 1 161 서버]
Unix Server
대회시작 직후 버그 발견
인증창 없이 pass
----------------------------------------
[레벨1 162 서버]
Linux Server
인증창에 암호크랙사용시암호얻음
id:admin passwd:pine
----------------------------------------
[레벨 1 163 서버]
NT Server
----------------------------------------
[Level 2]
Linux 6.2 Kernel 2.2.16
hanterm 에 버퍼 오버플로우
Procmail & movemail ?
Man 권한
----------------------------------------
[Level 3]
물리적인 장치로 보안 ?
네트워연결이 안됨 ?
특정 경로 이용 ?
----------------------------------------
[우리가 보는 최근 해킹 동향]
최근 해킹 동향
최근 기법들과 앞으로의 기법들
Bind
Web Bind(PHP Attack)
FTP Attack
FTP Attack (WuFTPD , ProFTPD)
Sendmail&procmail Attack
Dns Spoofing
----------------------------------------