728x90 분류 전체보기480 FTZ level4 복기 level4 는 xinetd 백도어와 연관이 있다. level1에서 했던 건 로컬 백도어인데 이보다는 당연히 원격 백도어가 공격자에게는 편리하다. 서버의 네트워크를 이용하는 백도어인 것이다. 원격 백도어를 만드는 다양하지만 이번에는 리눅스 시스템의 데몬들 사이에 백도어를 섞어두는 방법을 알아보자. 이는 서버 운영체제 해킹에 해당하는 개념이고 그러면 xinted 데몬의 개념을 알아야한다. 리눅스 서버 시스템의 부팅 순서 1. 부팅 로더(Grub) 실행 2. 커널 이미지 메모리 로딩 3. /etc/initab 파일에 있는 내용 중 선택된 모드로 init 프로세스 실행 4. xinted 데몬에 의한 네트워크 데몬 가동 5. 부팅 완료 여기서 데몬은 멀티태스킹 운영체제에서 사용자가 직접 제어하지 않고 백그라운드.. 2020. 11. 18. FTZ level3 풀이 복기 1. 문제 파악 이 문제 에서는 system() 함수에 대한 기본 지식이 필요하다. system() 함수는 시스템에 명령을 실행할 때 사용하는 함수이다. 이 함수는 또 대부분의 프로그래밍 언어에 존재한다. 즉 반드시 필요한 함수라고 볼 수 있다. 일단 dig와 nslookup에 대해 알아보자. nslookup은 도메인 서버의 IP 주소를 확인하는 프로그램이다. nslookup의 기본 사용 법은 크게 두 가지로 이루어진다. 1) nslookup 2) nslookup IP를 입력한 후IP를 알고 싶은 도메인 주소 입력 dig 는 nslookup과 동일하게 IP주소를 확인하는 프로그램이지만 기본적으로 유닉스 계열 운영체제에 탑재되어 있다. dig는 "@쿼리할 DNS 서버의 IP"옵션을 명령어 사용 시 입력해야.. 2020. 11. 17. 제 5회 ICT 융합 해카톤 참여 후기 www.onoffmix.com/event/225823 제 5 회 부산 ICT융합 해카톤 대회 세상의 모든 모임 '온오프믹스' www.onoffmix.com 이번 주말 부산 ICT 융합 해카톤 대회에 참여했습니다. 아쉽게도 수상은 못하였네요ㅠㅠ 변명을 하자면 주제 선정은 나쁘지 않았지만 팀이 전부 고학번으로 이루어지고 같이 진행하고 있는 활동들도 많아서 그랬을까요. 준비를 많이 못했습니다. (당일날 코딩 시작, 진짜 해커톤이었음) 다른 팀들은 좀 만들어 온 거 같더라구요ㅎㅎ그래도 변명이지만요~ 한화리조트에서 진행이 되었고 개별방이 제공되었습니다. 멘토 분들도 멘토링을 잘해주셨습니다. 해커톤은 처음이었는데 방향성을 잡을 수 있게 도와주셨습니다. 생각보다 '사업성'을 많이 보는 대회였습니다. 저희는 기술적인 .. 2020. 11. 17. FTZ level2 풀이 복기 일단은 hint 를 확인해봅시다. '텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데...; 리눅스를 사용해 본 적이 있는 사람이라면 VI 편집기의 기본적인 편집 기능에 익숙할텐데 해커라면 다른 부가 기능에 대해 알아야한다. 이 단계에서 요구하는 VI 편집기의 기능은 "명령어 실행" 기능이다. ":!명령어" 형식으로 명령어를 실행하면 셸 화면으로 일시적으로 복귀하면서 입력한 명령어를 실행할 수 있다. 이런 식으로 입력하면 다음과 같이 일시적으로 명령어를 실행할 수 있습니다. 이 후 엔터를 치면 다시 vi 편집기로 돌아오는데 ':q!' 를 치면 나갈 수 있습니다. 명령어 실행 기능은 문서 편집을 하다 시스템으로 돌아가 다른 작업을 해야 할 경우 문서를 닫고 나갔다 다시 돌아오는 번거로움을 피하기 위해.. 2020. 11. 12. 이전 1 ··· 41 42 43 44 45 46 47 ··· 120 다음 728x90