Backdoor
·
Low Level/시스템 보안
트로이 목마 사용자가 의도치 않은 코드를 정상적인 프로그램에 삽입한 프로그램. 스파이웨어(Spyware) 설치된 시스템의 정보를 주기적으로 원격지의 특정한 서버에 보내는 프로그램. 백도어 (Backdoor, Administrative hook, Trap Door ) 운영체제, 프로그램을 생성 시 정상적인 인증 과정을 거치지 않고, 운영체제나 프로그램 등에 접근할 수 있도록 만든 일종의 통로 백도어의 종류 종류 방법과 예시 Local Backdoor setUID를 통한 관리자로 권한 상승 (Privilege Escalation) 사용 Remote Backdoor 네트워크에 포트를 개방했을때 원격으로 접속하여 권한 상승 등을 함. 패스워드 크래킹 백도어 패스워드는 암호화되어 shadow 파일에 저장됨, 암호..
[Linux] 권한 상승 (feat. Backdoor)
·
Low Level/시스템 보안
setUID를 이용한 권한 상승. what's setUID? 일시적으로 자신의 ID를 변경하는 것. 각 유저의 ID 초기값은 다음과 같다. 일반 유저 root UID 1000 0 GID 1000 0 setUID권한이 있으면 755에 4가붙어 4755 'rws'r-xr-x 로 표현. 'rws' (setUID 권한이 有) 이면 setuid, setgid 코드가 정상 작동하게된다. [예제] backdoor 실행 조건 - setUID 권한이 있어야함. (따라서 su chmod , su chown root, chgrp root 를 통해 UID와 권한설정 rws) - 파일 소유권한이 setuid , setgid의 argument(이 예제에서는 '0')와 같아야함 위 권한이 없으면 일반사용자 권한 그대로 실행됨. (..