해커스쿨 F.T.Z Hacking Zone3 해커스쿨 F.T.Z Level 4 level 4에 로그인하고 hint를 본다. 백도어(Backdoor) 백도어란 정상적인 인증 절차를 거치지 않고, 컴퓨터와 암호 시스템 등에 접근할 수 있도록 하는 장치다. 설계자나 관리자에 의해 남겨진 시스템의 보안 허점을 말한다. 설계자가 일부러 남겨놓은 경우는 개발 단계에서 테스트를 위해 유지 보수 시의 효율성을 위해 특수 계정을 허용하는 것이다. 하지만 이런 개발을 위한 의도를 비양심적으로 활용하거나 개발이 완료된 후 삭제되지 않은 백도어를 다른 사용자가 발견해 악용하게 될 경우는 아주 위험하다. 그렇게 되면 누군가 나의 접속 기록 및 로그인 정보 등 시스템 사용 내용을 모두 볼 수 있고 금전적인 손해까지 입을 수 있다. backdoor 파일이 있는 것을 확인했다. backdoor가 finger를.. 2020. 2. 7. 해커스쿨 F.T.Z Level 2 level 1에서 bash를 입력 후 level 2문제를 풀고 있었다. 아이디를 보고 level 2의 권한을 얻은 줄 알았다. 그러나 권한 문제로 앞으로 나아갈 수가 없었다. chmod를 사용하려 해도 권한에 걸렸고 usermod는 설치되어 있지도 않았다. 그래서 id를 실행시켰더니 UID만 level 2였고 나머지는 level 1에 머물러 있었다. 권한에 걸릴 수밖에 없는 구조에 머물러 있었다. level 1에 머물러 있지 말고 level 2에 로그인하기 바란다. Level 2에 로그인 후 힌트 파일을 열어보고 무엇을 해야 할지 찾아본다. level 1과 비슷할 것 같다는 생각 들었다. level 1에서 level 2의 권한으로 되어 있고 level 1의 그룹 권한으로 실행할 수 있는 파일이 있었던 것.. 2020. 2. 5. 해커스쿨 F.T.Z Level 1 Training이 끝나고 드디어 Hacking Zone에 왔다. Hacking Zone Level 1에 로그인을 해야 한다. 보는 것과 같이 로그인하면 아무것도 나오지 않는다. 뭔가 Training과 같이 뭐라도 나올 것 같았지만, 아무것도 나오지 않아서 당황했다. 무슨 파일이 있는지부터 알아야 할 것 같아서 생각 없이 ls -l을 입력했다. ls -l을 실행해보니 hint라는 파일이 나왔다. level 1의 hint라는 생각에 cat hint를 사용해 내용을 봤다. level 1은 level 2 권한에 SetUID가 걸린 파일을 찾는 문제였다. SetUID는 얼마 전 Training 10에서 배웠던 권한에 대한 것이다. Training 10에서 배운 find를 활용해 찾으려고 했다. find에 대한 설.. 2020. 2. 5. 이전 1 다음