[FTZ]level4

어느덧 4번째네요.

 

[그림1] hint 파일확인

와...

 

backdoor라는 어마무시한 것을 

/etc/xinetd.d에 꼼쳐놨네요..?

 

뉴규야!!

 

시작해 봅시다.

먼저 xinetd가 무엇일까요?

인터넷 슈퍼 데몬이라고 부르고

서비스를 관리해주는 프로그램이라고 읽습니다.

 

보통 Standalone방식으로

자신이 직접 서비스를 관리할 수도 있지만

항상 메모리에 상주해 있으므로 

속도는 빠르지만 시스템에 부하를 줄 가능성이 있지요.

 

그래서 xinetd를 사용합니다.

 

조금 풀어서 설명하면

 

여러분들은

시골에서 장사할 때 

사람이 하루에 한 두명 올까말까하는데..

24시간 대기하려면 어떨까요?

[Standalone방식]

 

이런 비효율이 따로 없지요.

 

그래서 

과일가게, 야채가게, 슈퍼마켓 등에서

통합적으로 손님이 오면 문자가 오도록

설정해 놓으면 좋겠죠?

 

손님이 조금 기다릴 수는 있지만...

이 방식을 xinetd라고 생각하셔도 좋습니다.

 

요청이 자주 오지 않는 서비스를 통합관리해주며

항상 메모리에 상주하지 않기 때문에 부하도 줄이고

host.allow와 host.deny를 이용한 접근제어로

보다 안전합니다.

[xinetd방식]

 

이해가 안가면 이전에 정리한 내용이 있으니

참고하세요.

https://ccurity.tistory.com/163

데몬관리

 

[그림2] backdoor 찾기

와..

누가봐도 수상하게 

그리고 눈에띄게

맨 위에..

그것도 혼자 소유자그룹이 level4?

 

안 볼 수 없도록 만드네요.

봅시다.

 

[그림3] finger 데몬 설정정보

 

서비스이름 = finger

level5가 실행을 해주네요?

실행파일 경로는

/home/level4/tmp/backdoor

입니다.

 

그 외 설정정보는

service finger         #/etc/services
 {
      disable  = no      # yes | no 
      flags = REUSE		# 동시연결 허용
      socket_type = stream      # 사용하는 TCP/IP 소켓 (stream | dgram)
      wait  = no  
      user  = level5      # 해당 사용자 권한으로 실행
      server  = /home/level4/tmp/backdoor     # 서비스할 파일 위치
 }

 

[그림4] 경로에 적힌 backdoor 확인

백도어가 없는 것으로 보아

직접 만들어주어야 하는 것으로 보이네요.

 

원하는건 level5의 password!!

 

[그림5] vi backdoor.c

id와 my-pass를 출력해 봅시다.

 

[그림6] backdoor.c 컴파일 후 finger 서비스의 포트 확인

gcc -o backdoor backdoor.c 로

backdoor을 생성하고

 

어떤 포트를 사용해서 서비스하고 있는지

확인합니다.

 

79번이네요?

 

접속을 해볼까요?

 

[그림7] 79번 포트로 접속시도

 

 

[그림8] 결과확인

Level5 Password is "what is your name?".