1596, 1/80 ȸ¿ø°¡ÀÔ  ·Î±×ÀΠ 
   HackerMapia
   * ÇØÅ·ÀÇ °ø°Ý±â¼ú *

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=666 [º¹»ç]


1.       TCP/IPÇÁ·ÎÅäÄÝÀÇ ¼Ò½ºÄڵ尡 °ø°³µÇ¾î ÀÖ´Ù´Â Á¡ÀÌ´Ù.
2.       ÀÎÅͳÝÁ¢¼ÓÀÇ ¿ëÀÌÇÔÀ» µé¼öÀÖ´Ù.
3.       ÇØÅ·¹æ¹ý¿¡ °üÇÑ Á¤º¸½ÀµæÀÇ ¿ëÀÌÇÔÀ» µé¼öÀÖ´Ù.
4.       ÀÎÅͳÝÀÇ °³¹æÁöÇâÀûƯ¼ºÀ» µé¼öÀÖ´Ù.
5.       °¢Á¾¾ÖÇø®ÄÉÀ̼ǿ¡ ¹ö±×°¡ Á¸ÀçÇÑ´Ù´Â Á¡ÀÌ´Ù.


ÇØÅ·°ú °ø°Ý±â¼ú


ÇØÄ¿¿¡ ÀÇÇÑ °ø°ÝÀº ÀϹÝÀûÀ¸·Î ¿ÜºÎ°ø°Ý°ú ³»ºÎ°ø°ÝÀ¸·Î ºÐ¸®µÈ´Ù.

1.       °ø°³°èÁ¤(guest)À» ÀÌ¿ëÇÑ°ø°Ý

°ø°³µÈ°èÁ¤À̳ª Æнº¿öµå°¡ ¾ø´Â °èÁ¤À» ÅëÇÑ Ä§ÀÔ
°ø°³µÈ °èÁ¤À» »èÁ¦Çϰųª ¹Ýµå½Ã Æнº¿öµå¸¦ »ç¿ëÇÑ´Ù.

2.       ¹öÆÛ ¿À¹öÇÃ·Î¿ì °ø°Ý

ÄÄÇ»ÅÍ°¡ ÇÁ·Î±×·¥À» ½ÇÇàÇÏ´Â °úÁ¤°ú ±× ¶§ ÀϾ´Â ¸Þ¸ð¸®ÀÇ ³»¿ëÀ» ÀÚ¼¼È÷ ¾Ë°íÀÖ¾î¾ß ±× µ¿ÀÛ ¹æ½ÄÀ» ÀÌÇØÇÒ¼ö ÀÖ´Â ±â¼úÀÌ´Ù. Áï, ¾î¼Àºí¸® ¾ð¾î¸¦ ÀÚÀ¯·Ó°Ô ´Ù·ê¼öÀÖ´Â »ç¶÷ÀÌ ÀÌ·± ¹æ½ÄÀÇ °ø°ÝÀ» ÇÒ¼öÀÖ´Ù.

ÇÁ·Î±×·¥ ÄÚµù½Ã ÁöÁ¤ÇÑ ¹öÆÛÀÇ Å©±âº¸´Ù ´õ ¸¹Àº µ¥ÀÌÅ͸¦ ¹öÆÛ¿¡ ´ã¾Æ ÇÁ·Î±×·¥ÀÌ ºñÁ¤»óÀûÀ¸·Î µ¿ÀÛÇϵµ·Ï ¸¸µå´Â °ÍÀ» ÀǹÌÇÑ´Ù.
ÀÏ´Ü ½ºÅÃÀÇ Àû´çÇÑ °÷¿¡ ÇØÄ¿°¡ ¿øÇÏ´Â Äڵ带 »ðÀÔÇÑ ´ÙÀ½ ¸®ÅϾîµå·¹½º¸¦ »ðÀÔÇÑ ±× ÄÚµå·Î ¹Ù²ãÁÖ¸éµÈ´Ù. ±×·¯¸é ÀÌÇÁ·Î±×·¥Àº ÇØÄ¿°¡ »ðÀÔÇÑ Äڵ带 ½ÇÇàÇÏ°Ô µÈ´Ù. ÇØÄ¿µéÀÌ À̶§ ½ºÅÿ¡ »ðÀÔÇÑ ÄÚµå´Â ½©ÄÚµå(/bin/sh¸¦ ½ÇÇàÇÏ´Â ÄÚµåÀÌ)´Ù.

±× ÀÌÈĺÎÅÍ ÀÌ ½©À» ÀÌ¿ëÇØ ´Ù¸¥ ¸ðµç ¸í·ÉÀ» ½ÇÇà½Ãų¼ö ÀÖ´Ù. °á±¹ ÇØÄ¿µéÀº ¹öÆÛ ¿À¹öÇÃ·Î¿ì °ø°ÝÀ» ÅëÇØ ½Ã½ºÅÛÀ» ÀÚÀ¯·Ó°Ô »ç¿ëÇÒ¼ö ÀÖ´Â ·çÆ®±ÇÇÑÀ» ȹµæÇϰԵȴÙ.

3.       Æнº¿öµå Å©·¢

½Ã½ºÅÛ¿¡ Á¢±ÙÇØ Æнº¿öµå°¡ µé¾îÀÖ´Â ÆÄÀÏÀ»(/etc/psaawd)»©³»¾ß¸¸ÇÑ´Ù. ±× ´ÙÀ½ Æнº¿öµé¸¦ ¾Ë¾Æ³»¾ß Çϴµ¥ ÀÌ Æнº¿öµå ÆÄÀÏÀº ¾ÏȣȭµÅÀÖ´Ù. ÇØÄ¿´Â ¾ÏÈ£¸¦ Ç®¼öÀÖ´Â Æнº¿öµå Å©·¡Å·ÅøÀ» ÀÌ¿ëÇØ Æнº¿öµé ¾Ë¾Æ³½´Ù.

±×·¯³ª ¿©±â¿¡ »ç¿ëµÈ ¾Ïȣȭ±â¹ýÀº ÀϹæÇüÀ̱⠶§¹®¿¡ ¿ªÀ¸·Î Çص¶ÇÏ±ä ¾î·Æ´Ù. ¶§¹®¿¡ ¿öµå¸®½ºÆ®¿¡ ³ª¿À´Â ´Ü¾î¸¦ Çϳª Çϳª ¾ÏȣȭÇÏ°í ±× ¾ÏȣȭµÈ ÇüŸ¦ ¿ø·¡ ¾ÏȣȭµÈ Æнº¿öµå¿Í ºñ±³ÇÑ´Ù. ÀÌ°úÁ¤¿¡¼­ ÀÏÄ¡Çϸé Æнº¿öµå·Î °£ÁÖÇÏ¿© »ç¿ëÇÑ´Ù.

4.       ¹éµµ¾î

½Ã½ºÅÛÀÇ ¸®¼Ò½º¸¦ ´Ù½Ã »ç¿ëÇÒ ÇÊ¿ä°¡ ÀÖÀ» ¶§ »õ·Î ÇØÅ·ÇÏÁö ¾Ê°íµµ ¼Õ½±°Ô ·çÆ®±ÇÇÑÀ» ¾ò±âÀ§ÇØ ½Ã½ºÅÛ¿¡ ½É¾î³õÀº ÇÁ·Î±×·¥À» ¸»ÇÑ´Ù.

±×¸®°í Alt.hackµîÀÇ ±×·ì¿¡ À¯´Ð½º ½Ã½ºÅÛÀÇ ·Î±×ÀÎ °úÁ¤¿¡ Æнº¿öµé¸¦ ÀÎÅ©¸³Æ®ÇØ /etc/passwd ÆÄÀÏÀÇ ÀÏÄ¡¿©ºÎ¸¦ È®ÀÎÇÏ°í ½©À» ¶ç¿öÁÖ´Â ¿ªÇÒÀ» ´ã´ãÇÏ´Â login.c ¼Ò½º°¡ °ø°³µÈÀûÀÌ ÀÖ´Ù.

À̸¦ ÀÌ¿ëÇØ login.c ¼Ò½º¸¦ °íÃÄ UID0ÀÎ ½©À» Æнº¿öµå ¾øÀÌ ±×³É ¶ç¿öÁÖµµ·Ï ÇÒ ¼öµµ Àִµ¥, Æ®·ÎÀÌ ¸ñ¸¶¿Í °°ÀÌ ´Ù¸¥»ç¶÷ÀÇ Æнº¿öµå¸¦ ½±°Ô °¡·Îç¼öµµ ÀÖ´Ù.
ÀüÀÚ¸¦ ¹éµµ¾î ÈÄÀÚ¸¦ Æ®·¦µµ¾î¶ó°í ÇÑ´Ù.

5.       ¼¼¼Ç ÇÏÀÌÀçÅ·

ÀÎÅͳݿ¡ ¿¬°áµÈ ¼­¹ö¿¡ °¡Àå Æ° À§ÇùÀº ¼¼¼Ç ÇÏÀÌÀçÅ·(¾×Ƽºê ½º´ÏÇÎ)ÀÌ´Ù. TCP¼øÂ÷¹øÈ£ (TCPÇì´õ ³»ÀÇ ½ÃÄö½º ¹øÈ£ )¿¹Ãø°ú ¼¼¼ÇÇÏÀÌÀçÅ·Àº À¯»çÇÑ Á¡ÀÌ ¸¹´Ù Çصµ ÇØÄ¿ÀÇ  IPÁÖ¼Ò¸¦ ¹ÏÀ»¼ö ÀÖ´Â ÁÖ¼Ò·Î ¹Þ¾ÆµéÀ̵µ·Ï ³×Æ®¿öÅ©¿¡ °­¿äÇØ ¿¢¼¼½ºÇÑ´Ù´Â Á¡ÀÌ ´Ù¸£´Ù.

±âº»ÀûÀÎ ¾ÆÀ̵ð¾î´Â ÇØÄ¿ÀÇ ¸ñÇ¥ ³×Æ®¿öÅ©¿¡ ¿¬°áÇÏ´Â ÄÄÇ»ÅÍÀÇ ÄÁÆ®·ÑÀ» ¾ò°í ±× ´ÙÀ½ ÄÄÇ»Å͸¦ ³×Æ®¿öÅ©¿¡¼­ ºÐ¸®½ÃŲ´ÙÀ½ ¼­¹ö¸¦ ¼Ó¿© ÇØÄ¿°¡ ½ÇÁ¦ È£½ºÆ®ÀÇ À§Ä¡¸¦ Â÷ÁöÇÏ´Â °ÍÀÌ´Ù.

6.       TCP ¼øÂ÷¹øÈ£ ¿¹Ãø°ø°Ý

TCP ¿¬°áÀº ¼øÂ÷¹øÈ£¸¦ ÀÌ¿ëÇØ ¿¬°áÀ» °ü¸®Çϴµ¥ ¿¬°áÀÌ ÀÌ·ïÁú ¶§ ¸¶´Ù »õ·Î¿î ¼ø¼­¹øÈ£¸¦ »ý¼ºÇÑ´Ù. TCP¼øÂ÷¹øÈ£ ¿¹Ãø °ø°ÝÀº ÇØÄ¿°¡ ¼øÂ÷¹øÈ£¸¦ ¿¹ÃøÇØ ÆÐŶÀ» À§Á¶ °ø°ÝÇÏ´Â ¹æ¹ýÀÌ´Ù.

7.       IP ½ºÇªÇΰø°Ý

IP ÁÖ¼Ò¸¦ ¼ÓÀÌ´Â °ø°Ý¹æ¹ýÀ¸·Î ¸¶Ä¡ ±× ½Ã½ºÅÛ¿¡ ¿¢¼¼½º ±ÇÇÑÀÌ Àִ°Íó·³ ¼ÓÀÌ´Â °ÍÀÌ ÇÙ½ÉÀÌ´Ù. ÆÐŶÇÊÅͳª ÆÄÀ̾î¿ùÀ» »ç¿ëÇÏ¸é ¾Ë·ÁÁöÁö ¾ÊÀº ÄÄÇ»Åͳª Çã°¡µÇÁö ¾ÊÀº ÄÄÇ»Åͳª Çã°¡µÇÁö ¾Ê´Â ÄÄÇ»ÅÍ¿¡¼­ Àü¼ÛµÇ´Â ÆÐŶµéÀ» °ÅºÎÇϱ⠶§¹®¿¡ (ÀÌ´Â ÁÖ·Î ÆÄÀ̾î¿ùÀÌ IPÁÖ¼Ò¸¦ º¸°í ÇÊÅ͸µÇϰųª Æ÷¿öµùÇϱ⠶§¹®ÀÌ´Ù) ÇØÄ¿µéÀº ½Å·ÚÇÒ ¼ö ÀÖ´Â ½Ã½ºÅÛÀΰÍó·³ °¡ÀåÇϱâ À§ÇØ ½Å·ÚÇÏ´Â ½Ã½ºÅÛÀÇ IPÁÖ¼Ò¸¦µµ¿ëÇÑ´Ù

8.       ÆÐŶ½º´ÏÇΰø°Ý

³×Æ®¿öÅ©¸¦ ÅëÇØ Àü´ÞµÇ´Â ÆÐŶµéÀ» ¸ð´ÏÅÍÇÏ´Â °æ¿ì·Î ½º´ÏÆÛ ÇÁ·Î±×·¥À» ÀÌ¿ëÇØ TELNET, FTP, RLOGINµî ¸ðµç ¼¼¼ÇÀÇ Ã³À½ 300¹ÙÀÌÆ®¸¦ Àâ¾Æ »ç¿ëÀÚÀÇ °èÁ¤°ú Æнº¿öµå¸¦ ¾Ë¾Æ³» È£½ºÆ®¸¦ °ø°ÝÇÑ´Ù.

9.       Á×À½ÀÇ Çΰø°Ý(PING OF DEATH)

ÀÌ ³×Æ®¿öÅ©°ø°ÝÀº ICMP(Internet Control Message Protocol)ÆÐŶ±¸Á¶±ÔÄ¢¿¡ Å©°Ô ¾î±ß³ªµµ·Ï Ưº°È÷ ±¸¼ºµÈ ICMPÆÐŶÀ» Àü¼ÛÇØ ÆÐŶÀ» ¹Þ´Â ½Ã½ºÅÛÀ» ´Ù¿î½ÃŲ´Ù.

ICMP´Â ½Å·Ú¼ºÀÌ ¾ø´Â IPÇÁ·ÎÅäÄÝÀ» ¾î´À Á¤µµ º¸¿ÏÇϱâ À§ÇØ µîÀåÇÑ°ÍÀ¸·Î °ÔÀÌÆ®¿þÀÌ¿Í È£½ºÆ®°£ ¿¡·¯ Á¤º¸±³È¯¿ë ÇÁ·ÎÅäÄÝÀÌ´Ù. ICMP´Â ÀϹÝÀûÀ¸·Î IP µ¥ÀÌÅÍ ±×·¥ÀÇ ¶ó¿ìÆù®Á¦Á¡µéÀ̳ª ŸÀÓ½ºÅÆÇÁ ȤÀº ¿¡ÄÚ Æ®·£Àè¼Ç°ú °°Àº °£´ÜÇÑ Á¤º¸±³È¯¿¡ °üÇÑ Á¤º¸°¡ µé¾îÀÖ´Ù.

10ÇνºÅè °ø°Ý

ÀÌ°ø°Ý¹æ¹ýÀº ´ëÇüÆÐŶÀ» Çϳª¸¸ »ç¿ëÇÏ´Â °ÍÀÌ ¾Æ´Ï¶ó ¿©·¯ °³ÀÇ ´ëÇüÆÐŶÀ» ÇѲ¨¹ø¿¡ Àü¼ÛÇÏ´Â ¹æ½ÄÀ¸·Î ÇνºÅè¶Ç´Â ÇÎÇ÷çµå °ø°Ý¹ýÀ̶ó°íµµ ÇÑ´Ù.

11 SYNÇ÷çµå°ø°Ý

ÀÎÅͳݿ¡¼­ ¸¹ÀÌ »ç¿ëµÇ´Â °ø°Ý¹æ¹ýÀ¸·Î ƯÈ÷ À©µµ¿ì NT¼­¹ö°¡ ÀÌ °ø°Ý¿¡ »ó´çÈ÷ Ãë¾àÇÏ´Ù. ÀÌ°ø°ÝÀº À߸øµÈ IPÁÖ¼ÒµéÀ» °¡Áø SYN¿äûÀ» ¹Ýº¹ÀûÀ¸·Î Àü¼ÛÇÑ´Ù.  ÀÌ‹š °¢ ¿äûµéÀº À©µµ¿ì NT°¡ ±× ¿äûµéÀ» ÀνÄÇϱâ À§ÇÑ ½Ãµµ¸¦ °è¼Ó ¹Ýº¹Çϵµ·Ï ¸¸µç´Ù. ÀÌ·± SYN¿äûµéÀÌ ¸ðµÎ µµÂøÇÏ¸é ¿ÜºÎ·Î º¸³»´Â ÅëÁö ¸Þ½ÃÁöµéÀÌ  TCPÁ¢¼ÓÀ» ¸ðµÎ »ç¿ëÇϱ⠶§¹®¿¡ ¼­¹ö´Â ´õ ÀÌ»ó ¿ÜºÎ¿¡¼­ ¾×¼¼½º ÇÒ¼ö ¾ø°Ô µÈ´Ù.

12. DoS(Denial of Service)¿Í DDoS°ø°Ý

ÀÌ °ø°ÝÀº ¼­ºñ½º °ÅºÎ °ø°ÝÀ̶ó°íµµ ÇÑ´Ù. DoS°ø°ÝÀ̶õ ´ÙÁßÀÛ¾÷À» Áö¿øÇÏ´Â ¿î¿µÃ¼Á¦¿¡¼­ ¹ß»ýÇÒ ¼ö ÀÖ´Â °ø°Ý¹æ¹ýÀÌ´Ù. ±¸Ã¼ÀûÀ¸·Î ÇÑÇÁ·Î¼¼½º°¡ ½Ã½ºÅÛÀÇ ÀÚ¿øÀ» µ¶Á¡Çϰųª Æı«ÇØ ±× ½Ã½ºÅÛÀÌ ´Ù¸¥ ÇÁ·Î¼¼½ºµé¿¡ ¿Ã¹Ù¸¥ ¼­ºñ½º¸¦ Á¦°øÇÏÁö ¸øÇϵµ·Ï ÇÏ´Â °ø°ÝÀ» ¸»ÇÑ´Ù.

±×·¯¹Ç·Î ½Ã½ºÅÛÀÇ Á¤»óÀûÀÎ ¼öÇà¿¡ ¹®Á¦¸¦ ¾ß±âÇÏ´Â ¸ðµçÇàÀ§¸¦ DoS°ø°ÝÀ̶ó°í ÇÒ¼öÀÖ´Ù. Dos°ø°ÝÀº ±× Á¤ÀÇ ÀÚü°¡ ¸Å¿ì ±¤¹üÀ§Çϱ⠶§¹®¿¡ À̸¦ À§ÇÑ °ø°Ý ¶ÇÇÑ ¸Å¿ì ´Ù¾çÇÑ ¹æ¹ýµéÀÌ Á¸ÀçÇÑ´Ù.

¸ÞÀÏÆødz, SYN FLOODING°ø°Ý, PING FLOODING °ø°Ýµéµµ ¸ðµÎ DoS°ø°ÝÀÇ ÀÏÁ¾ÀÌ´Ù. DdoS(Destributed Denial of Service)°ø°ÝÀº ºÐ»ê¼­ºñ½º °ÅºÎ °ø°ÝÀ¸·Î ºÐ»êµÈ ½Ã½ºÅÛȯ°æ¿¡¼­ DoS°ø°Ý´çÇÏ´Â °ÍÀÌ´Ù. ½Ã½ºÅÛÀÇ ¼­ºñ½º¸¦ ¸¶ºñ½ÃÅ°´Â °ÍÀÌ ¸ñÀûÀÌ´Ù.

-ÃâÀú Á¤º¸º¸¾ÈÇùȸ
Á¦°¡ÂÍ Àаí Ãß·Á›§½À´Ï´Ù ¤Ñ_¤Ñ

  Hit : 14014     Date : 2007/03/01 11:17



    
crazyraka ÀçÇÎÀÌ ºüÁ³³×ŸD¤»¤» 2007/03/26
kood777 °¨»çÇÕ´Ï´Ù!!! 2007/10/04  
rocket07 ÀëµûÀëµû¤»¤» 2012/01/21  
     [°øÁö] °­Á¸¦ ¿Ã¸®½Ç ¶§´Â ¸»¸Ó¸®¸¦ ´Þ¾ÆÁÖ¼¼¿ä^¤Ñ^ [29] ¸Û¸Û 02/27 19450
1595   [pwnable.kr] Shellshock[1]     ÇØÅ·ÀßÇÏ°í½Í´Ù
11/23 98
1594   ShellshockÀÇ ±âº» ¿ä¾à     ÇØÅ·ÀßÇÏ°í½Í´Ù
11/23 78
1593   [pwnable.kr] fd     ÇØÅ·ÀßÇÏ°í½Í´Ù
11/23 73
1592   VPNÀÌ ¿¬°áµÇ¾ú´Ù°¡ µµÁß¿¡ ²¨µµ À¥ ºê¶ó¿ìÀú»ó¿¡¼­ À¯ÁöµÇ´Â ÀÌÀ¯     ÇØÅ·ÀßÇÏ°í½Í´Ù
11/22 79
1591   ÇØÄ¿µéÀÌ ÇØÅ·½Ã »ç¿ëÇÏ´Â µð·ºÅ丮 °ø°£[1]     ÇØÅ·ÀßÇÏ°í½Í´Ù
11/22 116
1590   Keyboard Hooking -part2 - (Python3 ver)     ÇØÅ·ÀßÇÏ°í½Í´Ù
11/20 86
1589   [Windows API] Keyboard Hooking     ÇØÅ·ÀßÇÏ°í½Í´Ù
11/20 74
1588   [pwnable.kr] cmd1 °ø·«     ÇØÅ·ÀßÇÏ°í½Í´Ù
10/23 238
1587   netdiscover ÆÄÀ̽ãÀ¸·Î ±¸ÇöÇϱ⠠   ÇØÅ·ÀßÇÏ°í½Í´Ù
08/13 515
1586   ÆÄÀ̽ãÀ» ÀÌ¿ëÇÑ ½ÉÇà À¥ Å©·Ñ·¯     ÇØÅ·ÀßÇÏ°í½Í´Ù
08/13 407
1585   ÆÄÀ̽ã random¸ðµâÀ» ÀÌ¿ëÇÑ ¼ýÀÚ¸ÂÃ߱⠰ÔÀÓ ±¸Çö     ÇØÅ·ÀßÇÏ°í½Í´Ù
05/30 958
1584   ÆÄÀ̽ã äÆà ÇÁ·Î±×·¥ ±¸Çö     ÇØÅ·ÀßÇÏ°í½Í´Ù
05/28 847
1583   ÆÄÀ̽㠼ÒÄÏ ÇÁ·Î±×·¡¹ÖÀÇ ±âÃÊ     ÇØÅ·ÀßÇÏ°í½Í´Ù
05/26 989
1582   ¸®´ª½º À¥ ·Î±× ºÐ¼®     ÇØÅ·ÀßÇÏ°í½Í´Ù
05/20 675
1581   ¸®´ª½º/À©µµ¿ì º¸¾È Àåºñ ·Î±×     ÇØÅ·ÀßÇÏ°í½Í´Ù
05/20 826
1580   °í¼ö´ÔµéÀÇ µµ¿òÀ» ¹Þ°í ½Í½À´Ï´Ù     vbnm111
02/11 914
1579   ¸®´ª½º Ä¿³Î 2.6 ¹öÀü ÀÌÈÄÀÇ LKM     jdo
07/25 1432
1578   ½©ÄÚµå ¸ðÀ½     ÇØÅ·ÀßÇÏ°í½Í´Ù
01/15 2316
1577   Call by value VS Call by Reference     ÇØÅ·ÀßÇÏ°í½Í´Ù
01/15 1608
1 [2][3][4][5][6][7][8][9][10]..[80]

Copyright 1999-2024 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org