| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 프랑스 교환학생
- Challenge
- 웹해킹
- 프랑스교환학생
- 유로송금
- 해커스쿨
- FTZ
- 모인유럽서포터즈
- 해킹
- rootme
- 네트워크해킹
- 모인해외송금
- WebHacking
- Gentoo
- 모인유럽송금
- web
- network
- 포너블
- 리눅스
- client
- 백도어
- pwnable
- 프랑스송금
- EPITA
- 보안
- Linux
- 해외송금
- wargame
- 루트미
- pwnable.kr
- Today
- Total
목록Linux (18)
Securing Keys
[FTZ] Level 2: SUID가 걸린 vim에서 명령 실행
level2로서 로그인을 한 후 저번과 마찬가지로 홈 디렉토리를 살펴보면 hint 파일이 존재합니다 이를 열어보면 텍스트 파일 편집 중에 쉘 명령을 실행시킬 수 있다고 합니다 여기서 의미하는 텍스트 파일 편집은 VI 편집기를 의미하고, 쉘 명령 실행은 vim 내에서 :! 를 통해 실행하는 명령을 의미하는 듯 합니다 이번에는 level3의 비밀번호를 알아내야 하므로 저번과 같이 level3의 권한에 SUID가 설정되어 있는 파일을 찾아보도록 하겠습니다 찾아보니 /usr/bin/editor 라는 파일에 level3의 SUID가 설정되어 있고 자세히 권한을 살펴보니, level2로서 읽고 실행이 가능한 실행파일이었습니다 실행시켜보니 VI 편집기가 실행되었습니다 이 vim은 level3의 SetUID가 설정되어..
[FTZ] Level 1: SetUID로 찾은 백도어 이용하기
level1으로서 로그인을 하고 (ID: level1 / PW: level1) 홈디렉터리를 확인해보면 hint라는 파일이 있습니다 파일 내용을 확인해보니, level2 권한에 SetUID가 걸린 파일을 찾으라고 합니다 리눅스에서 찾기 명령어인 find를 이용하여 현재 힌트에서 요구하는 사항은 아래와 같습니다 $find / -user level2 -perm -4000 2>/dev/null 사용자가 level2이면서 권한이 4000인 (= SetUID가 걸린) 파일을 찾는데 에러 출력은 /dev/null로 보냄으로서 화면에 출력하지 않는 명령어입니다 그에 해당하는 파일을 /bin/ExecuteMe라는 파일 하나 밖에 존재하지 않았고 이 파일은 level1이 읽고 실행할 수 있으며 level2에 SetUID가..
[Linux for Security] Gentoo 커널, 부팅, 네트워크 설정
저번 포스팅에 이어서 Gentoo Linux 기초 환경 설정을 마무리하도록 하겠다 ↓↓↓ https://secure-key.tistory.com/22 [Linux for Security] Gentoo 파일시스템 구성 및 Chrooting 저번 포스팅에 이어 계속해서 Gentoo Linux 환경 설정을 진행하도록 하겠다 ↓↓↓ https://secure-key.tistory.com/15 [Linux for Security] Gentoo Linux 파티션 포맷 및 마운트 Redhat, CentOS 등.. secure-key.tistory.com 일단 linux sources를 다운받는다 emerge gentoo-sources 그리고 /usr/src/linux로 위치를 옮긴 후 cd /usr/src/linux..
[Linux for Security] Gentoo 파일시스템 구성 및 Chrooting
저번 포스팅에 이어 계속해서 Gentoo Linux 환경 설정을 진행하도록 하겠다 ↓↓↓ https://secure-key.tistory.com/15 [Linux for Security] Gentoo Linux 파티션 포맷 및 마운트 Redhat, CentOS 등과 다르게 Gentoo Linux (젠투 리눅스)는 사람들이 많이 사용하지 않는 리눅스이다 따라서 처음부터 끝까지 모두 내가 직접 설정해줘야 하는 OS인 동시에 원하는대로 customizing할 수 있다는.. secure-key.tistory.com /home /bin /etc 등의 file system 구조를 형성해주기 위해 https://www.gentoo.org/downloads/에 존재하는 Stage3 파일의 링크 주소를 복사해준다 Sta..
[Linux for Security] Gentoo Linux 파티션 포맷 및 마운트
Redhat, CentOS 등과 다르게 Gentoo Linux (젠투 리눅스)는 사람들이 많이 사용하지 않는 리눅스이다 따라서 처음부터 끝까지 모두 내가 직접 설정해줘야 하는 OS인 동시에 원하는대로 customizing할 수 있다는 장점이 있는 OS이다 저번 포스팅에서 Gentoo Linux를 VMware에 설치하고 디스크의 파티션을 나눠주었다 ↓↓↓ https://secure-key.tistory.com/13 [Linux for Security] Gentoo Linux 설치 및 파티션 나누기 앞선 포스팅에 언급했듯이 Gentoo Linux는 사용자가 하나부터 열까지 모두 customizing이 가능한 OS이다 ↓↓↓ https://secure-key.tistory.com/12 [Linux for Se..
[Linux for Security] Gentoo Linux 설치 및 파티션 나누기
앞선 포스팅에 언급했듯이 Gentoo Linux는 사용자가 하나부터 열까지 모두 customizing이 가능한 OS이다 ↓↓↓ https://secure-key.tistory.com/12 [Linux for Security] Linux vs Windows OS Linux Windows Hard Disk (HDD) /dev/hda (IDE hard disks, 옛날 것) /dev/sda (SATA hard disks, 요즘 것) \\.\PhysicalDrive Partitions /dev/sda1 /dev/sda2 /dev/sda3 ... C:\ D:\ ... File System (Partitio.. secure-key.tistory.com Gentoo Linux를 다운받을 수 있는 링크이다 위의 화면이..
[Linux for Security] Linux vs Windows OS
Linux Windows Hard Disk (HDD) /dev/hda (IDE hard disks, 옛날 것) /dev/sda (SATA hard disks, 요즘 것) \\.\PhysicalDrive Partitions /dev/sda1 /dev/sda2 /dev/sda3 ... C:\ D:\ ... File System (Partitions에 data 저장하는 방법) EXT2, EXT3, EXT4, HFS, HFS+, ReiserFS, Btrfs, ... FAT, FAT32, NTFS, ... Important System Files /bin (기본 명령어) /sbin (시스템 관리 명령어) /var (로그 등 갱신데이터 저장) /sys (하드웨어 정보 기록) /boot (FIFO로 부트이미지 저장)..
[Linux for Security] 인터넷 세상에서의 '나'라는 존재
세상에 대가 없는 공짜는 없다 하지만 우리가 아는 Internet 세상은 분명 free service를 우리에게 제공하고 있다 이러한 서비스를 제공하는 이유는 아마 Internet 안에서 우리가 data 형식으로 존재하기 때문일 것이다 그리고 그런 우리의 data는 우리의 brain으로부터 extract 된 것이다 그러한 데이터들이 모여 Internet World를 형성하고 있다 우리가 Google, Facebook 등에 회원가입할 때 우리의 데이터가 곧 그들의 데이터로서 사용될 것이라는 약관에 동의를 하게 된다 그럼 결국 우리는 그들의 slave (노예) 로서 인터넷 세상에 존재하는 것이나 다름 없게 된다 또한 3rd party (government, advertisement agency, hacker..