Securing Keys

이번에도 역시 level4로 로그인 하자마자 홈 디렉터리를 확인했다 이번 힌트는 /etc/xinetd.d/에 백도어가 존재한다는 힌트였고, 실제로 확인해보니, GID가 level4인 backdoor 파일이 존재하였다 /etc/xinetd.d 내에 있는 백도어라면 로컬이 아닌 다른 네트워크를 이용하는 서비스 포트와 관련되어 원격에서도 사용이 가능할 백도어일 것이다 소스코드를 확인해보니 위와 같았다 finger라는 서비스를 이용하는데 (disable = no) 이 서비스는 활성화되어 있고 (flags = REUSE) flag는 재사용하며 (socket_type = stream) 스트림 기반 데이터 전송을 하고 (wait = no) xinetd는 연결이 된 경우에 서비스 요청을 받으며 (user = level..

level3에서 level4의 비밀번호를 얻는 방법은 저번 포스팅을 참고하시면 됩니다 https://secure-key.tistory.com/50 [FTZ] Level 3: SUID가 걸린 함수에 인자 전달로 명령 실행 level3로서 로그인 후 홈 디렉토리를 확인해보니 역시 hint 파일이 존재한다 이를 확인해보니 autodig의 소스코드를 보여주고 있는데 이를 이용하여 level4의 권한을 얻어야한다고 한다 추가 힌트를 �� secure-key.tistory.com 이번에는 저번 포스팅과는 달리 my-pass 명령어가 아니라 계속해서 level4로서 명령어를 실행할 수 있는 쉘을 실행시켜보았다 그러나 매번 autodig를 통해서 level4의 권한을 얻기보다는 백도어 쉘을 생성하여 언제든 level4..

level3로서 로그인 후 홈 디렉토리를 확인해보니 역시 hint 파일이 존재한다 이를 확인해보니 autodig의 소스코드를 보여주고 있는데 이를 이용하여 level4의 권한을 얻어야한다고 한다 추가 힌트를 확인해보니 동시에 여러 명령어를 사용하는데 이때 문자열 형태로 명령어를 전달해야할 듯 하다 소스코드를 확인해보니, dig 명령어를 사용하는 프로그램이다 dig 명령어는 리눅스에서 네임서버로부터 정보를 가져오는 명령어로, DNS 질의응답이 잘 이뤄지는지 확인하는 것이다 $dig @[문자열] version.bind chaos txt 즉 autodig가 실행되면 위와 같은 명령어가 실행된다 [문자열] 서버로 nslookup을 실행하는 것이나 마찬가지인데 뒤에 옵션은 굳이 알아보지 않아도 될 듯 하다 aut..

level2로서 로그인을 한 후 저번과 마찬가지로 홈 디렉토리를 살펴보면 hint 파일이 존재합니다 이를 열어보면 텍스트 파일 편집 중에 쉘 명령을 실행시킬 수 있다고 합니다 여기서 의미하는 텍스트 파일 편집은 VI 편집기를 의미하고, 쉘 명령 실행은 vim 내에서 :! 를 통해 실행하는 명령을 의미하는 듯 합니다 이번에는 level3의 비밀번호를 알아내야 하므로 저번과 같이 level3의 권한에 SUID가 설정되어 있는 파일을 찾아보도록 하겠습니다 찾아보니 /usr/bin/editor 라는 파일에 level3의 SUID가 설정되어 있고 자세히 권한을 살펴보니, level2로서 읽고 실행이 가능한 실행파일이었습니다 실행시켜보니 VI 편집기가 실행되었습니다 이 vim은 level3의 SetUID가 설정되어..

level1으로서 로그인을 하고 (ID: level1 / PW: level1) 홈디렉터리를 확인해보면 hint라는 파일이 있습니다 파일 내용을 확인해보니, level2 권한에 SetUID가 걸린 파일을 찾으라고 합니다 리눅스에서 찾기 명령어인 find를 이용하여 현재 힌트에서 요구하는 사항은 아래와 같습니다 $find / -user level2 -perm -4000 2>/dev/null 사용자가 level2이면서 권한이 4000인 (= SetUID가 걸린) 파일을 찾는데 에러 출력은 /dev/null로 보냄으로서 화면에 출력하지 않는 명령어입니다 그에 해당하는 파일을 /bin/ExecuteMe라는 파일 하나 밖에 존재하지 않았고 이 파일은 level1이 읽고 실행할 수 있으며 level2에 SetUID가..

이클립스에 Spring 프로젝트를 실행하기 위해 스프링 툴(플러그인)을 설치해야 합니다 Eclipse > Help > Eclipse Marketplace에 접속합니다 그 후 스프링 툴을 설치하기 위해 sts를 입력하여 검색한 후, Spring Tools를 찾으면 이를 Install 버튼을 통해 위와 같이 설치해줍니다 Install 버튼 후 나타나는 옵션은 필요하신 것만 선택하여 설치하면 됩니다 설치 후 프로젝트를 생성해보도록 하겠습니다 File > New > Other로 들어가서 Spring Legacy Project를 선택해줍니다 Spring Legacy Project 내에서 Spring MVC Project를 선택해주고, 패키지 이름도 설정해준 후 패키지 경로를 지정해주시면 됩니다 (처음.중간.끝) ..

깔끔하고 직관적인 웹페이지 개발을 위해 아이콘을 손쉽게 사용하는 방법에 대해 알아보고자 합니다 https://fontawesome.com/v4.7.0/icons/ Font Awesome Icons Get 1535 icons right now with FA Free, plus another 7020 icons with Pro, which also gets you another 53 icon category packs as we finish them! Our all-new SVG with JavaScript gives you all the power of SVG without the usual hassle. Ligatures for easier des fontawesome.com 웹 아이콘 폰트를 사용하면 ..

오늘은 웹에서 클라이언트와 서버 간에 주고받는 패킷에 대해 분석해보고자 합니다 클라이언트와 서버가 연결된 후, 클라이언트는 원하는 데이터를 REQUEST 패킷을 통해 서버에 요청합니다 그리고 서버는 요청받은 데이터를 RESPONSE 패킷을 통해 클라이언트에게 제공합니다 각 패킷의 형태에 대해 알아보도록 하겠습니다 패킷 예시는 웹 프록시 도구, Burp Suite를 통해 수집하였습니다 ① 메소드 (HTTP 전송 방법) 1) GET 메소드 - HTTP 서버에 데이터 검색 요청 - Body 영역 대신, 요청 데이터 인수를 URL을 통해 전송 2) POST 메소드 - HTTP 서버에 데이터를 생성, 수정, 삭제 요청 - URL 대신, Body 영역에 소켓을 이용하여 데이터 전송 (보안 측면에서 GET보다 안전)..

저번 포스팅에서 직접 만든 웹사이트를 웹 호스팅 서비스를 이용하여 인터넷에 업로드하는 방법을 알아보았습니다 https://secure-key.tistory.com/43 [Web 개발] 공개용 홈페이지 만들기! 웹 호스팅 서비스 이용방법 로컬 컴퓨터에서 웹을 개발하면 만들어진 웹페이지는 자신의 컴퓨터에서 밖에 볼 수 없습니다 직접 만든 웹페이지를 인터넷을 통해 다른 사람들도 볼 수 있게 웹 호스팅 서비스를 이용하는 방�� secure-key.tistory.com 두 가지 방법 중 GCP (Google Cloud Platform) 를 이용한 방법에 대해 부연 설명을 하고자 합니다 GCP에 로그인하여 SSH를 여는 방법 외에 Xshell을 통해 접속하는 방법에 대해 알아보도록 하겠습니다 Xshell의 도구 >..

로컬 컴퓨터에서 웹을 개발하면 만들어진 웹페이지는 자신의 컴퓨터에서 밖에 볼 수 없습니다 직접 만든 웹페이지를 인터넷을 통해 다른 사람들도 볼 수 있게 웹 호스팅 서비스를 이용하는 방법에 대해 알아보고자 합니다 즉, 외부 서버를 이용하는 것이죠 그럼 위와 같은 임의의 웹페이지를 대상으로 이를 공개용 홈페이지화 해보겠습니다 아직 로컬에서 연 웹페이지이기 때문에 경로 또한 로컬인 것을 확인할 수 있습니다 무료 웹 호스팅 서비스, Netlify를 먼저 이용해보도록 하겠습니다 www.netlify.com Netlify: All-in-one platform for automating modern web projects Deploy modern static websites with Netlify. Get CDN, ..