ÇØŗÁ¤º¸..

½ÅÃâ±Í¸ô ÇØÄ¿µµ ¼Õ¹Ù´Ú ¾È¿¡!

ÇØŗÀÇ ÃֽŠÇüÅÂ¿Í ¹æÁö Å×Å©´Ð
ÇØŗÀ̶õ ¹«¾ùÀÎ °¡?
ÁøºÎÇÑ ¸éÀÌ ÀÖ±ä ÇÏÁö¸¸ hacker's dictionay¸¦ ÂüÁ¶Çϱâ—Î ÇÏÀÚ.
Hacker: 1. A person who enjoys learning the details of computer systems and
how to stretch their capabilities - as opposed to most users of computers,
who prefer to learn only the minimum amount necessary. 2.One who programs
enthusiastically or who enjoys programming rather than just theorizing
about programming. - Guy L.Steele. et al. The Hacker's Dictionary
ÇØÄ¿¶õ, ÄÄÇ»ÅÍ¿¡ Á¤¿À» °¡Áö°í ¿½ÉÈ÷ ¸ôµÎÇÏ´Â »ç¶÷µéÀ» ¶æÇÑ´Ù.
¿ÀÈ÷—Á ¾ð—п¡¼³ª Àϻ󿡼 ¶°µ¹°í ÀÖ´Â ÇØÄ¿¶ó´Â ´Ü¾î´Â Å©—¡Ä¿(Cracker)³ª
½Ã½ºÅÛħÀÔÀÚ(system intruder)ÀÇ ¶æ¿¡ ´õ °¡±õ´Ù°í ÇÒ ¼ö ÀÖ´Ù.
ÃÖ±Ù¿¡´Â °¢Á¾ ¾ð—ÐÀ̳ª ±â°ü¿¡¼ ÇØŗ¿¡ »ó´çÈ÷ ¹Î°¨ÇÑ ¹ÝÀÀÀ» º¸ÀÌ°í ÀÖ´Â
°ÍÀÌ ¿äÁò µé¾î »ó ´çÈ÷ Å©°í ÀÛÀº ÇØŗ »ç°ÇµéÀÌ ÀÚÁÖ ÀϾ±â ¶§¹®ÀÌ´Ù.
ÀÎÅͳÝÀÌ È®»êµÊ¿¡ µû¶ó À̗‾ÇÑ Çö»óÀº ´õ¿í µÎµå—‾Áú °ÍÀ¸—Î º¸ÀδÙ. ÇØŗ¿¡
´ëºñÇÑ °¡Àå ¹«¼¿î ¹æ¾î¹ýÀº ¹é¾÷ÀÌ ¾Æ´Ò±î ½Í´Ù. ÀÌ´Â ¹°—Ð °¡Àå ±âº»ÀûÀÎ
´ëºñÃ¥À̱⠵µ ÇÏ´Ù. "Çϵåµð½ºÅ©¸¦ ¹Ð¾î¹ö¸®—Á¸é ¹Ð¾îºÁ¶ó. ¿ì¸®´Â ³‾¸¶´Ù ¹é¾÷
¹Þ´Â´Ù³×" "¾îÁ¦ Áö¿ì°í °¬ À¸¸é ¿À´Ã ¶Ç »ì—Á³õÀ¸¸é µÇÁö ¹¹." À̗¸°Ô µÈ´Ù¸é
ÇØŗÇÒ ¸ÀÀÌ ³‾±î? ÇØŗ ¹æÁö¹ýÀ» ÀÍÈ÷±â¿¡ ¾Õ ¼ °£´ÜÈ÷ ±¹³»¿¡¼ ÀϾ¾ú´ø
ÇØŗ »ç—Ê µéÀ» »ìÆ캸°í ÀÌÀüÀÇ ÇØŗÀ‾Çü °ú ÃֽŠÇØŗ »ç—ʵé À» ÀÚ¼¼È÷
»ìÆ캻´Ù.
±¹³»¿¡¼ ¹ß»ýÇÑ ÇØŗ »ç—Ê
SERI(½Ã½ºÅÛ °øÇÐ ¿¬±¸¼Ò)ÀÇ ½´ÆÛÄÄ ¼¾ÅÍ ³» CRAY 2S¿¡ ÇØÄ¿°¡ ħÀÔ, ½Ã½ºÅÛÀ»
±³¶õÇÑ ¿¹. (1992)
¼¿ï´ëÇб³ Àü»ê¼¾ÅÍ¿¡ ÇØÄ¿µéÀÌ ¼¿ï´ëÀÇ LAN¿¡ ħÀÔÇØ ¿öÅ©½ºÅ×ÀÌ¼Ç 6´ëÀÇ
¸ðµç Çϵåµð ½ºÅ©¸¦ Áö¿ö¹ö¸° ¿¹. (1993)
Çѱ¹Åë½Å¿¬±¸°³¹ß¼¾ÅÍ, Çϳª¸Á °ü¸®¼¾ÅÍ¿¡¼µµ ¼¿ï´ë¿Í À‾»çÇÑ »ç°ÇÀÌ ¹ß»ý
(1993)
¿øÀڗ ¿¬±¸¼Ò¿¡ ¿µ±¹ ¼Ò³âÇØÄ¿°¡ ħÀÔ(»ç½ÇÀº ÀÌ¿Í À̸§ÀÌ ºñ½ÁÇÑ ´ëÇÐÀÇ
È£½ºÆ®¿¡ ħÀÔÇÑ °ÍÀÌÁö¸¸ ¾ð—еéÀÇ ÇãÀ§, °úÀ庸µµ—Î À߸ø ¾Ë—ÁÁø »ç°Ç)ÇØ Çϵå
µð½ºÅ©ÀÇ Á¤º¸°¡ ¿ÜºÎ¿¡ °³ ¹æµÆ´ø »ç°Ç (1994)
Çѱ¹ Àü»ê¿ø, KRNIC(Çѱ¹ ¸Á Á¤º¸ ¼¾ÅÍ) ÇØŗ»ç°Ç:±¹³» ³×Æ®¿öÅ© Á¤º¸¼¹ö¿¡
ÇØÄ¿°¡ ħÀÔÇÑ »ç°Ç (1994)
¼°´ëÇб³ÀÇ ¾ÆÅ°¼¹ö¿¡ ħÅõÇØ µð½ºÅ©¸¦ Áö¿ö¹ö¸° »ç°Ç (1994)
KAIST ÇØŗ »ç°Ç:¿µ¾î±ÇÀÇ ÇØÄ¿°¡ ħÅõÁß KUS(KAIST Unix Security task
force)¸â¹ö¿¡ °Ô Àû ¹ßµÈ ¿¹
À§ÀÇ »ç°ÇµéÀº ½Å¹®Áö»ó¿¡¼ ¸¹ÀÌ Á¢Çغ» °ÍµéÀÌ´Ù. ¹°—Ð Å©°í ÀÛÀº ÇØŗ »ç°ÇÀÌ
¹«¼öÈ÷ ¸¹ÀÌ ÀÏ ¾î³µ¾úÁö¸¸ ±½Á÷ÇÑ »ç°Çµé¸¸ ³ª¿Çß´Ù. ÀÌ¿Í °°ÀÌ ¸¹Àº º¸¾È
»ç°ÇÀÌ ¹ú¾îÁö´Â »óȲ¿¡¼ ½Ã½ºÅÛÀÇ °ü¸®ÀÚ³ª »ç¿ëÀÚÀÇ ÀÔÀå¿¡¼ ¹«¾ùÀ»
Çؾ߸¸ÀÌ ÇØÄ¿µéÀÇ Ä§ÀÔ À» ¸—À» ¼ö ÀÖÀ»±î? ¶ÇÇÑ µ¶µµ´Â ÀÚ ±â ¶¥À̶ó°í
¿ì°Ü´ë´Â ¾â¹Ì¿î ÀϺ»ÀÇ Àü»ê¸ÁÀ» ¹«—Âȍ½ÃÅ°—Á ¸é ¾î¶² ÀÛ¾÷À» ÇØ¾ß ÇÒ±î?
ÇÏÁö¸¸ µ¶ÀÚµéÀÌ ¿ì¼± ÀÌÇØÇϱ⠽±µµ—Ï ±âÃÊÀûÀÎ ³»¿ëÀ» ¸ÕÀú Àû¾î ³õÀ»±î ÇÑ´Ù.
ÇØŗÀÇ °³³ä°ú Á¾—ù ´ëºÎºÐÀÇ ½Ç— ÀÖ´Â ÇØÄ¿µéÀº ´Ù¸¥ ½Ã½ºÅÛ¿¡ ħÅõ¸¦
ÇÏ´õ¶óµµ ´ëÀǸíºÐ(?)ÀÌ ÀÖ´Â °æ¿ì°¡ ´Ù¹Ý»ç ´Ù. ÀڱⰡ °ü¸®ÇÏ´Â ½Ã½ºÅÛ¿¡ ´Ù¸¥
ÇØÄ¿°¡ µé¾î¿Í¼, À̸¦ ½Å¼ÓÈ÷ ÃßÀûÇϱâ À§ÇØ ¿ªÇØŗÇÏ´Â °æ ¿ìÀÇ ¿¹¸¦ µé ¼ö
ÀÖ°Ú´Ù. ¶ÇÇÑ ¾î´À Á¤µµ ½Ç— ÀÖ´Â ÇØÄ¿µéÀÇ °æ ¿ì¿¡´Â ÇØÄ¿¸®Áò¿¡ °üÇÑ °ÇÀüÇÑ
¸¶Àε尡 Çü¼ºµÅ ÀÖ´Â »ç¶÷µéÀÌ ¸¹±â ¶§¹®¿¡ À̵éÀÌ È¤½Ã Àڱ⠽ýºÅÛ¿¡ ÇÇÇظ¦
ÀÔÈ÷Áö ¾ÊÀ»±î °ÆÁ¤ÇÒ ÇÊ¿ä´Â ¾ø´Ù. ´Ù¸¸ °ÆÁ¤ÀÌ µÇ´Â °ÍÀº Áß°í»ýµéÀÌ ÄÄÇ»Åͳª
À‾´Ð½º¿¡ °üÇÑ Àü¹®ÀûÀÎ Áö½Äµµ ¾øÀ¸¸é¼ ¸—¿¬ÇÑ °ø ¸í½É°ú ¾û¶×ÇÑ ¿µ¿õ½É¿¡
ÈÛ¾µ—Á ÇØŗÀ» ÇÏ°Ô µÇ´Â °æ¿ìÀÌ´Ù. À̵éÀº ¾î¼´Ù ±¸ÇÑ ÇØŗÅøÀ» ÀÌ¿ë ÇØ,
ÇØŗÀ» Çϸç ÀڽŵéÀÌ Ä§Åõ¸¦ Çß´Ù´Â Áõ°Åµµ Áö¿ì°í ³ª°¡Áö ¸øÇÏ´Â °æ¿ì°¡
´ëºÎºÐÀÌ´Ù. À̗‾ ÇÑ »óȲ¿¡¼ Áß°í»ýµéÀÌ ¿ì¿¬È÷ ħÅõÇÏ°Ô µÇ¾ú´Ù°¡ ÀâÈ÷°Ô
µÇ¸é ±×µéÀÇ Àλý¿¡´Â ¾î´Àµ¡ Àü°úÀÚ ¶ó´Â ±â—ÏÀÌ ³²°Ô µÇ´Â °ÍÀÌ´Ù.¤Ô ÇØŗÀ̶õ
¹ý—üÀûÀÎ Àǹ̿¡¼ º¸¸é '½Ã½ºÅÛÀÇ °ü¸®ÀÚ°¡ ±¸ÃàÇØ ³õÀº º¸¾È¸ÁÀ» ¾î¶²
¸ñÀû¿¡¼°Ç ¹« —Âȍ½ÃÄ×À» °æ¿ì ÀÌ¿¡ µû¸¥ ¸ð µç ÇൿÀ» ÇØŗÀ̶ó°í ÇÑ´Ù.'°í
µÅÀÖ´Ù. ÇÏÁö¸¸ ³×ƼÁ𰣿¡´Â º¸Åë ½Ã½ºÅÛ °ü¸®ÀÚÀÇ ±ÇÇÑÀ» ºÒ¹ý ÀûÀ¸—Î ȹµæÇÑ
°æ¿ì, ¶Ç À̸¦ ¾Ç ¿ëÇØ ´Ù¸¥ »ç¿ëÀÚ¿¡°Ô ÇÇÇظ¦ ÁØ °æ¿ì¸¦ ÇØŗÀ̶ó°í Á¤ÀÇÇÏ°í
ÀÖ´Ù. (°£´ÜÇÑ ÇØŗÀ¸—Î ¾î¶² »ç¿ë ÀÚÀÇ Æнº¿öµå¸¦ ÃßÃøÀ» ÅëÇؼ °Ç, ¿ì¿¬È÷
¾Ë°Ô µÇ¾î¼°Ç µµ¿ëÀ» ÇÏ°Ô µÆÀ» °æ¿ì¸¦ µé ¼ö ÀÖ´Ù.)
ÇØŗÀÇ 3´Ü°è ÀýÂ÷
¾î¶² È£½ºÆ®¸¦ ÇØŗÇϱâ À§Çؼ´Â º¸Åë 3´Ü°è ÀýÂ÷¸¦ °ÅÄ¡°Ô µÈ´Ù.
1´Ü°è—Î ¸ñÇ¥—Î ÇÑ È£½ºÆ® ³» ºÎ¿¡ ÀáÀÔÀ» ÇÏ¿© ½©(shell)À» »ç¿ëÇÒ ¼ö ÀÖ´Â
À‾ÀúÀÇ ±ÇÇÑÀ» ¾ò¾î³»´Â °ÍÀÌ´Ù. À̸¦ ½ÇÇàÇϱâ À§ ÇØ À‾ÀúÀÇ Æнº¿öµå¸¦ ¾Ë¾Æ¾ß
Çϴµ¥, ½º´ÏÇÁ(sniff)¸¦ ÀÌ¿ë ÇÏ´Â °í±Þ¹æ¹ý¿¡¼ºÎÅÍ, finger -l @targethost¸¦
ÇØ ¾Ë¾Æ³½ »ç¿ëÀÚµéÀÇ Æнº¿öµå¸¦ ÃßÃøÇØ —αäÇÏ´Â ¹«½ÄÇÑ ¹æ¹ý±îÁö ¾ÆÁÖ ´Ù¾ç
ÇÑ ¹æ¹ýÀÌ ÀÖ´Ù. º¸ÅëÀÇ ÇØÄ¿¶ó¸é ¿ÜºÎ¿¡¼ ¸ñÇ¥—Î ÇÑ È£½ºÆ®ÀÇ Æнº¿öµå ÆÄÀÏÀ»
»©¿Í¼ À̸¦ ÀÌ¿ëÇØ ¸ñÇ¥—Î ÇÑ È£½ºÆ® ³»ºÎÀ‾Àú—Î ħÀÔÇÏ´Â °Í ÀÌ º¸ÅëÀÌ´Ù.
±×¸®°í ÀÌ 1´Ü°è¸¦ ¹æ¾îÇÏ´Â °ÍÀÌ ¹Ù—Î ³×Æ®¿öÅ© ½ÃÅ¥¸®Æ¼ÀÌ´Ù.
2´Ü°è—Î ¸ñÇ¥—Î Çß´ø È£½ºÆ® ³»ºÎ¿¡ ÀáÀÔÀ» ÇßÀ¸¸é ¸ñÇ¥ È£½ºÆ®ÀÇ
°ü¸®ÀÚ(root)ÀÇ ±ÇÇÑÀ» ȹµæÇÏ —Á°í ½ÃµµÇÒ °ÍÀÌ´Ù. À̴ ȣ½ºÆ® ³»ºÎÀÇ OS
Ȧ(hole)À» ÀÌ¿ëÇÏ´Â °æ¿ì°¡ ¸¹´Ù. ¶ÇÇÑ ÀÌ 2´Ü°è¸¦ ¹æ¾îÇÏ´Â °ÍÀÌ ¹Ù—Î —ÎÄÃ
½ÃÅ¥¸®Æ¼ÀÌ´Ù.
3´Ü°è´Â È£½ºÆ® °ü¸®ÀÚ(root)ÀÇ ±ÇÇÑÀ» ȹµæÇÑ µÚ ÀÚ½ÅÀÌ ´ÙÀ½¿¡ ´Ù½Ã ħÀÔÇÒ
°æ¿ì¿¡ ÆíÀǼºÀ» ±â Çϱâ À§ÇØ backdoor(µÞ¹®)¸¦ ¸¸ µé¾î ³õ°í ³ª°¡´Â ´Ü°èÀÌ´Ù.
¸Å¹ø ¸ñÇ¥—Î ÇÑ È£½ºÆ®¿¡ ÀáÀÔÇϱâ À§ÇØ ¹ø¹øÀÌ ÇØŗÀ» ½ÃµµÇÑ´Ù¸é Áõ°Å¸¦
¾ðÁ¨°¡ ³²±â±â ¸¶—ÃÀÌ°í '²¿¸®°¡ ±æ¾îÁ®¼' °á±¹Àº ÀâÈ÷ ±â ¸¶—ÃÀÌ´Ù. ÀڽŸ¸ÀÌ
»ç¿ëÇÒ ¼ö ÀÖ´Â ³»ºÎ ¹ö±×(Æ®—ÎÀÌ ¸ñ¸¶)¸¦ ³²°Ü³õ°í °¡´Â °ÍÀÌ Ä§ÀÔ ¶§ Áõ °Å¸¦
³²±âÁö ¾Ê´Â ÁÁÀº ¹æ¹ýÀ̱⠶§¹®¿¡ ÇØÄ¿µéÀº À̸¦ ¾Ö¿ëÇÏ°í ÀÖ´Ù. ÇØŗÀÇ ÀÌÇظ¦
µ½±â À§ÇÑ À‾´Ð½º »óÀÇ ±âÃÊ»ó½Ä ÀÌÁ¦ºÎÅÍ ³ª¿À´Â ³»¿ëµéÀº ÇØŗÀ» ÀÌÇØÇϱâ
À§ÇÑ À‾´Ð½º»óÀÇ ±âÃÊ Áö½ÄÀÌ´Ù.
Æнº¿öµå´Â ¾î¶»°Ô °ü¸®µÇ´Â°¡?
º¸Åë µµ¿ëÇÑ ID¸¦ ÀÌ¿ëÇØ ´Ù¸¥ ½Ã½ºÅÛÀ̳ª IDÀÇ ¼ÒÀ‾ÁÖ°¡ »ç¿ëÇÏ°í ÀÖ´Â
½Ã½ºÅÛÀÇ °ü¸®ÀÚ(root, Super user)ÀÇ ÀÚ°ÝÀ» ¾ò¾î³»±â À§ÇÑ ¹ßÆÇÀ¸—Î »ï´Â
°æ¿ì°¡ ÀÖ´Ù.
±×—‾¹Ç—Î ÀÚ½ÅÀÇ µµ¿ë ´çÇÑ ID ¶§¹®¿¡ ÇÇÇظ¦ º» ÂÊ¿¡¼ Á¶»ç ¸¦ ÇÑ´Ù¸é ÀÚ½ÅÀÌ
ÇÏÁöµµ ¾ÊÀº ÀÏ ¿¡ ÀǽÉÀ» »ç°Ô µÉ ¼öµµ ÀÖ°Ô µÇ´Â °ÍÀÌ´Ù. ¶ÇÇÑ ID¸¦ µµ¿ë
´çÇϸé ÀڽŸ¸ÀÇ ÇÇÇؗΠ³¡³ª´Â ÀÏÀÌ ¾Æ´Ñ ½Ã½ºÅÛÀÇ ÇÇÇرîÁöµµ ¾ß±âÇÒ ¼ö ÀÖ±â
¶§¹®¿¡ Æнº¿öµå¸¦ °ËÁõÇÏ´Â Àý Â÷¸¦ µÎ¾î Æнº¿öµå¸¦ ¸ð¸£´Â ¿ÜºÎÀÎÀº »ç¿ëÇÏÁö
¸øÇϵµ—Ï ¸—°í ÀÖ´Â °ÍÀÌ´Ù. ÇÏÁö¸¸ ÀÌ Æнº¿öµå¸¦ »ç¿ëÇÏ°í ÀÖ´Ù ÇÏ´õ¶óµµ
¹®Á¦´Â ÀÖ´Ù. ¸¸ÀÏ ´Ù¸¥ »ç¶÷µµ ÃæºÐÈ÷ ÃßÃøÇس¾ ¼ö ÀÖ´Â °ÍÀ¸—Î Æнº¿öµå¸¦
Á¤Çß´Ù¸é ´Ù¸¥ »ç¶÷ÀÌ ¸¶À½¸¸ ¸ÔÀ¸¸é ÀÚ½ÅÀÇ ID¸¦ »ç¿ëÇÒ ¼ö ÀÖÀ¸¹Ç —Î
¹«¿ëÁö¹°ÀÌ µÇ´Â °ÍÀÌ´Ù. ±×—¡¼ ÀÚ½ÅÀÇ Æнº¿öµå¸¦ °ü¸®ÇÏ´Â °Í¿¡ ´ëÇØ
¸»Çغ¼±î ÇÑ´Ù. À‾´Ð½º ½Ã½ºÅÛÀº °¢ À‾ÀúµéÀÇ Æнº¿öµå ¹× ±âŸ Á¤º¸¸¦
/etc/passwd¿¡ º¸°üÇÏ°íÀÖ´Ù. vi³ª catÀ» ÀÌ ¿ëÇØ ÀÌ ÆÄÀÏÀ» »ìÆ캸ÀÚ.( ´Ü,
º¸´Â ¹æ¹ýÀÌ ¾î¶² ½Ã½ºÅÛÀ» ¾²´À³Ä¿¡ µû¶ó ´Ù¸£´Ù. À§ÀÇ °ÍÀº ÀÏ¹Ý ÀûÀÎ
°æ¿ìÀÌ°í À§¿¡ ³ª¿Â NIS ½Ã½ºÅÛÀº NFS ½Ã½ºÅÛ°ú ÇÔ²² °°ÀÌ µÚ¿¡¼ ¼³¸íÇÏ°íÀÚ
ÇÑ´Ù.) NIS ½Ã½ºÅÛÀ» ÀÌ¿ëÇÏ´Â °æ¿ì: cat /etc/passwd³ª ypcat passwd¸¦ ÇÑ´Ù.
NetInfo ½Ã½ºÅÛÀ» ÀÌ¿ëÇÏ´Â °æ¿ì: nidump passwd / ¸¦ ÇÑ´Ù. ¿¹½Ã—Î ¸î ÁÙ¸¸
µé¾îº¸ÀÚ.
root:##root:0:0:Supervisor:/:/bin/csh daemon:##daemon:1:1::/:
uucp:##uucp:4:8::/var/spool/uucppublic: kwlee:##kwlee:104:30:KyeongWon
Lee:/circ/kus/kwlee:/usr/local/bin/tcsh sakai:##sakai:129:30:Kim Huy
kang:/circ/kus/sakai:/usr/local/bin/tcsh hohle:##hohle:11529:410:Hoh eun
ha:/under/under/hohle:/bin/csh sungho:##sungho:13189:410:Park sung ho
:/under/under/sungho:/bin/csh
À§¿Í °°ÀÌ : À¸—Î ±¸ºÐµÈ µÎ ¹ø° ºÎºÐÀÌ À§¿Í °°ÀÌ µÅÀÖ´Â °æ¿ìµµ ÀÖÀ» °ÍÀÌ°í
¶Ç´Â root:VRLoJ2QnLhRA2:0:0:Supervisor:/:/bin/csh daemon:*1:1::/::
uucp:*:4:8::/var/spool/uucppublic: kwlee:ntim9ljaUGI.A:104:30:KyeongWon
Lee:/circ/kus/kwlee:/usr/local/bin/tcsh sakai:tdtwKgRa3ZZoI:129:30:Kim Huy
kang:/circ/kus/sakai:/usr/local/bin/tcsh hohle:u2WKlqINaIP8w:11529:410:Hoh
eun ha:/under/under/hohle:/bin/csh sungho:eATMm4J0Zb4Dw:13189:410:Park sung
ho :/under/under/sungho:/bin/csh
À§¿Í °°Àº °æ¿ìµµ ÀÖÀ» °ÍÀÌ´Ù. µÎ ÆÄÀÏÀ» Çѹø »ìÆ캸ÀÚ. ù ¼¼ ÁÙÀº
root,daemon,uucp¶ó´Â ½Ã½º ÅÛ °èÁ¤(account)¿¡ °üÇÑ Á¤º¸ ÀÌ°í ±× ´ÙÀ½¿¡
³ª¿À´Â ÁÙµéÀº kwlee³ª sakai °°Àº ½Ã½ºÅÛÀÇ ÀÏ¹Ý À‾Àúµé¿¡ °üÇÑ Á¤º¸ÀÌ´Ù. °¢°¢
ÀÇ ÁÙÀº : À» ±âÁØÀ¸—Î ´ÙÀ½°ú °°Àº 7°³ÀÇ Çʵå(field)—Î ³ª´¶´Ù.
1 Field : À‾Àú À̸§
2 Field : À‾ÀúÀÇ Æнº¿öµå(º¸Åë º¸¿©ÁÖÁö ¾Ê°Å³ª ¾Ë¾Æº¸Áö ¸øÇÏ°Ô º‾Çü½ÃÄÑ
³õ´Â´Ù.)
3 Field : À‾ÀúÀÇ ID number(UID)
4 Field : À‾Àú°¡ ¼ÓÇØÀÖ´Â ±×—ìÀÇ ID number(GID)
5 Field : À‾ÀúÀÇ ½ÇÁ¦ À̸§
6 Field : À‾ÀúÀÇ È¨ µð—ºÅ丮
7 Field : À‾Àú°¡ »ç¿ëÇÏ´Â Shell
±× ¿¹¸¦ µé¾îº¸ÀÚ.
À§¿¡¼ sakai¶õ »ç¶÷À» »ìÆ캸¸é
sakai:##sakai:129:30:Kim Huy kang:/circ/kus/sakai:/usr/local/bin/tcsh
sakai:tdtwKgRa3ZZoI:129:30:Kim Huy kang:/circ/kus/sakai:/usr/local/bin/tcsh
À‾ÀúÀ̸§: sakai password: ##sakai(ÀǵµÀûÀ¸—Î Æнº¿öµå ºÎºÐÀ» ¼û±ä
°æ¿ì->Shadowing passwd¶ó°íµµ ¸»ÇÑ ´Ù.) tdtwKgRa3ZZoI(º‾Çü½ÃÄѼ ¾ËÁö ¸øÇÏ°Ô
ÇÑ °æ¿ì. º¸Åë encrypt(¾Ïȣȍ)½ÃÄ×´Ù°í ¸»ÇÑ´Ù.)
UID : 129 GID : 30 ½ÇÁ¦ À‾ÀúÀÇ À̸§: Kim Huy kang À‾ÀúÀÇ
Ȩµð—ºÅ丮:/circ/kus/sakai À‾Àú°¡ »ç¿ëÇÏ´Â ½©: tcsh À§¿Í °°Àº Á¤º¸¸¦ ¾òÀ»
¼ö°¡ ÀÖ´Ù.
ÇØŗÁ¤º¸..
Æнº¿öµå´Â ¾î¶»°Ô ¸¸µé¾îÁö´Â°¡? ±×—³ À§ÀÇ º‾ÇüµÈ ºÎºÐÀº ¾î¶»°Ô »ý¼ºµÇ´Â
°ÍÀϱî? ´ÙÀ½À» ¼öÇà½ÃÄѺ¸ÀÚ.
% /usr/lib/makekey iakasbells lsDy0cB/5/zho>
% /usr/lib/makekey sakaixvaaa aaxuEmMgYNZz2>
µÎ ¹øÀÇ ½ÇÇà°á°ú¸¦ ºñ±³ÇØ º¸ÀÚ.
°øÅëÁ¡Àº ÀԗÂÇÑ ±Û¼è Áß¿¡¼ ³¡¿¡¼ µÎ¹ø°ºÎÅÍÀÇ ±Û¾¾´Â ´Ù À½ ÁÙÀÇ ¾ÏȣȍµÈ
ºÎºÐ¿¡ ±×´ë—Î ÂïÇô ³ª¿À°í ³ª¸ÓÁö ºÎºÐÀº ¾Ë¾Æº¸Áö ¸øÇÏ°Ô º‾ÇüµÇ¾î ³ª¿Â °Í À»
¾Ë ¼ö ÀÖ´Ù.
À§ÀÇ ¿¹¿¡¼ Àԗ ÇÑ ´Ü¾î iakasbellsÀÇ ¸¶Áö¸— µÎ ±ÛÀÚ ls¿Í ´ÙÀ½¿¡ º‾ÇüµÈ
´Ü¾î lsDy0cB/5/zho>ÀÇ Ã¹ ls¿Í °°´Ù.
ÀÌ ¸¶Áö¸— µÎ ±ÛÀÚµéÀ» key character(ȤÀº salt)¶ó°í ÇÑ´Ù. À̗± ¹æ½ÄÀ¸—Î
—α×ÀÎ ³×ÀÓÀ» ÀԗÂÇÑ ÈÄ Æнº¿öµå¸¦ ÀԗÂÇÏ¸é ¸Ç ¸¶Áö¸—ÀÇ µÎ¹ø° ±ÛÀÚµéÀ»
°¡Áö°í ÀԗÂÇÑ Æнº¿öµå¸¦ ¾ÏȣȍÇÏ°Ô µÇ°í ÀÌ ¾ÏȣȍÇÑ ÀڗḦ °¡Áö°í
/etc/passwd¿Í ³»¿ëÀ» ºñ±³ÇÏ¿© ¿Ç´Ù¸é —α×Àο¡ ¼º°øÇÏ°Ô µÇ´Â °ÍÀÌ ´Ù.
º¸Åë Æнº¿öµå´Â 8ÀÚ¸¦ ±âÁØÀ¸—Î Çϱ⠶§¹®¿¡ Æнº¿öµå—Î ÀԗÂÇÑ ±ÛÀÚ ¼ö¿Í
¸¶Áö¸— µÎ ±ÛÀÚ°¡ Áß ¿äÇÑ Àǹ̸¦ °®°Ô µÈ´Ù.
¾Õ Àý¿¡ ¼µµ ¸»ÇßÁö¸¸ ÃæºÐÈ÷ ÃßÃøÇÒ ¼ö ÀÖ´Â Æнº¿öµå¸¦ »ç¿ëÇÏ¸é °ï ¶õÇÏ´Ù.
¶Ç /etc/passwd ÆÄÀϗκÎÅÍ Æнº¿öµå¸¦ ÃßÃøÇØ ÁÖ´Â Åøµé( Crack À̶óµçÁö
Cops)À» »ç¿ëÇØ ¾Ë¾Æ³¾ ¼öµµ ÀÖ´Ù.
ÀÌ ÅøµéÀº ÀڽŵéÀÇ µ¶Æ‾ÇÑ ¾Ë°í¸®ÁòÀ» »ç¿ëÇϴµ¥, À̸¦Å×¸é »çÀü¿¡ ³ª¿À´Â
´Ü¾îµéÀ̳ª, ID¸¦ µÚ Áý¾î ´ëÀÔÇغ»´ÙµçÁö, Æнº¿öµå ÆÄÀÏ¿¡¼ ¾Ë¾Æ³½ ÀڗáµéÀ»
´ëÀÔÇغ»´ÙµçÁö ÇÏ´Â ¹æ¹ýÀÌ´Ù. ¹°—Ð ´ëÀÔÀ» ÇÒ ¶§¿¡´Â crypt() ÇÔ¼ö¸¦ ÀÌ¿ëÇØ
encrypt(¾Ïȣȍ)ÇÑ ´ÙÀ½ ÀÌ °á°ú¸¦ /etc/passwd ÆÄÀÏ¿¡ ÀÖ´Â µÎ¹ø° fieldÀÎ
º‾ÇüµÈ ºÎºÐ°ú °è¼Ó ºñ±³ÇØ ¸Â´ÂÁö¸¦ È®ÀÎ Çس»°Ô µÈ´Ù.
À̗± ÀÌÀ‾—Î ÀÎÇØ ÈçÈ÷ Àϻ󿡼 ¾²´Â ´Ü¾îµéÀº Àû¹ßµÉ ¿ì—Á°¡ ³ôÀºµ¥, ÁÁÁö
¾ÊÀº Æнº¿öµå—μ ´ÙÀ½°ú °°Àº »ç—ʸ¦ µé ¼ö ÀÖ´Ù . ÁÁÁö ¾ÊÀº Æнº¿öµåÀÇ ¿¹
ID¿Í °°Àº password »ç¿ëÇÏ´Â ½Ã½ºÅÛÀÇ À̸§ ÄÄÇ»ÅÍ È£½ºÆ®ÀÇ À̸§ ¿µ¾î»çÀü¿¡
³ª¿À´Â ´Ü¾î (boss , world .... ) Àüȍ¹øÈ£ »ýÀÏ Å°º¸µå À§ÀÇ °°Àº ¼±»ó¿¡ ÀÖ´Â
±Û¼èµéÀÇ ¿¬¼Ó.(qwert,asdf .....) µ¿ÀÏÇÑ ±ÛÀÚÀÇ ¿¬¼Ó (11111, eeeee .... )
setuid¶õ ¹«¾ùÀΰ¡?
/etc/passwdÀÇ ¼ÒÀ‾ÁÖ´Â ºÐ¸íÈ÷ È£½ºÆ® °ü¸®ÀÚ(root)ÀÌ´Ù.
¶ÇÇÑ ¿ì¸®´Â Æнº¿öµå¸¦ ¹Ù²Û ´ÙÀ½ º‾°æ µÈ ³»¿ëÀ» /etc/passwd ÆÄÀÏ ¿¡ ÀúÀåÀ»
ÇÏ°í ÀÖ´Ù. ÀÌ»óÇÏÁö ¾ÊÀº°¡? º¸ÅëÀÇ ¿¹¶ó¸é permission denied ¶ó´Â ´«¿¡ ÀÍÀº
¸Þ½ÃÁö °¡ ¶°¾ß ÇÒ ÅÙµ¥ ¸»ÀÌ´Ù. ¿©±â ¿¡ ¾ÆÁÖ Áß¿äÇÑ ³»¿ëÀÌ ´ã°Ü ÀÖ´Ù. ¹Ù—Î
setuid¶ó´Â °ÍÀÌ´Ù.
´ÙÀ½À» ¼öÇà½ÃÄÑ º¸ÀÚ.
% ls -al /bin/passwd rwsr-xr-x 2 root 512 Jan 11 12:31 passwd
¾Õ¿¡¼ ¼³¸íÀÌ Àß µÆ°ÚÁö¸¸ setuid bit—μ s°¡ Ç¥½ÃµÅ ÀÖÀ½À» ¾Ë ¼ö ÀÖ´Ù.
ÀÌ´Â ÀÌ ÇÁ—αח¥ÀÌ ½Ç ÇàµÇ´Â µ¿¾ÈÀº —çÆ®ÀÇ ±ÇÇÑÀ» °¡Áú ¼ö ÀÖ°Ô µÇ¸ç
ÇÁ—αח¥ÀÌ ³¡³²°ú µ¿½Ã¿¡ ÀÌ ±ÇÇÑÀº »ç¶óÁö°Ô µÈ´Ù. ±×—± ÀÌÀ‾—Î Æнº¿öµå ¸¦
ÀÌ¿ëÇØ /etc/passwd ÆÄÀÏÀ» ¿ì ¸®°¡ ¹Ù²Ü ¼ö ÀÖ´Â °ÍÀÌ´Ù. ¿ì¸®´Â À̗± setuid¸¦
¸¹ÀÌ ÀÌ¿ëÇÏ°í ÀÖ´Ù. —α×ÀÎ ÇÁ—ÒÇÁÆ®°¡ ³ª¿ÔÀ» ¶§ ¿ì¸®´Â »ý°¢ ¾øÀÌ —Î±× ÀÎÀ»
ÇÏÁö¸¸ ³»ºÎ¿¡¼´Â »ó´çÈ÷ º¹ÀâÇÑ ±¸µ¿ÀÌ À̗ïÁö°í ÀÖ´Ù. ¿ì¼± login À̶ó´Â
¸Þ½ÃÁö ´ÙÀ½¿¡ µé¾î¿À´Â »ç¿ëÀÚÀÇ ID¸¦ ÀÐ¾î µé ÀδÙ. ±×¸®°í Æнº¿öµå¸¦ Àоî
µéÀ̴µ¥ ÀоîµéÀÎ Æнº¿öµå¸¦ crypt() ÇÔ¼ö¸¦ ÀÌ¿ëÇØ ¾Ïȣȍ½ÃŲ´Ù.
ÀÌ ¾ÏȣȍµÈ Æнº¿öµå¸¦ /etc/pas sword(Shadowing passwd ÀÎ °æ¿ì´Â ´Ù¸¥ ÆÄÀÏ
À̸¦Å׸é passwd.adjunct °°Àº ´Ù¸¥ ÆÄÀÏÀ» ÂüÁ¶ÇÑ ´Ù.)ÀÇ µÎ¹ø° field¿Í
ºñ±³ÇØ °°À¸¸é ¿Ã¹Ù¸¥ Æнº¿öµå¸¦ ÀԗÂÇßÀ¸¹Ç—Î loginÀ» Çã°¡ÇØÁØ´Ù.
´Ù½Ã ls /bin/loginÀ» Çغ¸¸é ¾Ë°ÚÁö¸¸ ÀÌ loginµµ root ¼ÒÀ‾ÀÇ setuid bit°¡
ºÙÀº ÆÄÀÏÀÌ´Ù. ¿©±â¼ ¾Ë¾ÆµÖ¾ß ÇÒ Á¡Àº Æнº¿öµå¸¦ È®ÀÎÇÒ ¶§ /etc/passwd
ÆÄÀÏÀÇ µÎ ¹ø° field¸¦ Ç®¾î¼ ÀÔ—ÂµÈ Æнº¿öµå¿Í ¸ÂÃç º¸´Â °Ô ¾Æ´Ï¶ó´Â
Á¡ÀÌ´Ù. À̗± decrypt ÇÔ¼ö´Â ¾øÀ¸¸ç ¾Ë°í¸®Áòµµ Á¸ÀçÄ¡ ¾Ê´Â ´Ù. À̗ΠÀÎÇØ
ºÒ¿ÏÀüÇÏÁö¸¸ À‾´Ð½ºÀÇ º¸¾ÈÀÌ À̗ïÁö°í ÀÖ´Â °ÍÀÌ´Ù. ¶ÇÇÑ ¾Õ¿¡¼ À̾߱âÇßÁö¸¸
—çÆ® ¼ÒÀ‾ÀÌ°í setuid°¡ ½ÇÇàµÇ´Â µ¿¾ÈÀº ½Ã½ºÅÛ°ü¸®ÀÚÀÇ ±ÇÇÑÀ» °®´Â ´Ù°í
Çß´Ù.
¿ì¸®´Â ÀÌ°ÍÀ» º¸°í effective uid¶ó°í ÇÑ´Ù. ÇØÄ¿µéÀº À̗± —çÆ® ¼ÒÀ‾ÀÇ setuid
bit ÆÄÀÏ µéÀ» ½ÇÇà½ÃÅ°´Â µ¿¾È ÀÎÅ͗´ Æ®¸¦ °É ¼ö ÀÖ´Â ½© ½ºÅ©¸³Æ®¶óµç°¡ ÅøÀ»
ÀÌ¿ëÇØ ÀÌ ÆÄÀϵéÀÇ ½ÇÇà À» ÁßÁö½ÃŲ »óÅ—ΠÀÖ°Ô ÇÑ ´Ù. Áï rootÀÇ ±ÇÇÑÀ»
°¡Áø ä—Î ÀÖµµ—Ï ÇÏ´Â °ÍÀÌ´Ù. À̗± ½ÄÀ¸—Î ÇØ rootÀÇ ±ÇÇÑÀ» ºÒ¹ýÀûÀ¸—Î
ȹµæÇÏ´Â °ÍÀÌ ´ëºÎºÐÀÇ ÇØŗ¹æ¹ýÀÌ´Ù. °ú°ÅÀÇ ÇØŗ À‾Çüµé ¿¹Àü¿¡´Â Á֗Î
³×Æ®¿öÅ© »óÀ̳ª —ÎÄà ȣ½ºÆ® »ó¿¡ ¼ configurationÀÌ À߸øµÈ °ÍÀ» ÀÌ¿ëÇØ
°ü¸®ÀÚ ÀÇ ±ÇÇÑÀ» ¾ò´Â Ãʺ¸ÀûÀÎ ÇØŗÀÌ ¸¹¾Ò´Ù.
Áï, OS¸¦ ÀνºÅçÇϸé ÇÁ—αח¥µéÀÇ Æ۹̼ÇÀÌ ÀûÀýÈ÷ Á¶ Á¤ ¾ÈµÅ ÀÖ´Â °æ¿ì°¡
¸¹Àºµ¥, À̸¦ ¾Ç¿ëÇØ È£½ºÆ® °ü¸®ÀÚ¸¸ÀÌ º¸°í ¾µ ¼ö ÀÖ´Â ÆÄÀϵµ ¸¶À½´ë—Î
Á¶ÀÛÇÏ´Â °æ¿ì°¡ ¿¹ÀüÀÇ ÇØ Å— À‾ÇüÀ̾ú´Ù. ¶ÇÇÑ ¿ôÁö ¸øÇÒ ¾ê±â—Î ÇØŗ½Ãµµ¸¦
Çصµ °è¼Ó ½ÇÆÐÇÏ °Ô µÇÀÚ,
±â°è¸¦ µé°í ÈÉÃÄ ´Þ¾Æ³ µµµÏÇØÄ¿(?) µµ ÀÖ´Ù.
´ÙÀ½ ÆäÀÌÁö—Î..