🧛‍♂️ 해킹/시스템해킹

DEP 보안 : 스택영역 에서의 실행권한을 없애버림 DEP 우회 : RET에 쉘코드를 넣어 실행하는게 아니라 공용라이브러리 함수의 주소를 넣어서 쉘떨어트림 ASCll Armor 보안 : 공용 라이브러리 함수의 메모리 시작 주소 시작값으로 Nullbyte를 추가 문자열 함수를 다루는데 Null만나면 끝나버린다. 고로 공용라이브러리 함수의 주소로 RET못하게 막음)ASCll Armor 우회 : PLT & GOT를 사용한다. (GOT에 execve의 주소를 저장해준다.) 사전지식Chaining RTL Calls▶ RTL 기법을 응용하여 함수 여러 개를 연계하여 호출하는 것 기본 ①->②->③(AAAA??갈곳잃음)(어차피 /bin/sh 하고 쉘열리니 다음 호출할게 필요가없어서 더미값 4byte로 채움)(EBP)..

스택 버퍼오버플로우번지르한 설명보단 실용적이게 설명하겠다.모든 프로그램은 함수들의 조합으로 실행되고, 프로그램이 실행됨과 동시에 커널영역 스택영역 메모리에 데이터들을 불러온다.모든함수는 호출할땐 반드시 RET(Return Address)라는게 존재하는데,RET에 내가 원하는 곳의 주소를 입력 해버린다면?내 의도대로 프로그램이 실행이 될거다. (bash쉘을 연다던가, 쉘코드를 실행한다던가)스택영역에 불러온 메모리중 RET에 내가 원하는 주소값이나, 쉘코드를 입력하기 위해 버퍼오버플로우란 기술을 사용한다. 높은주소 커널 영역커널영역스택 영역↓유저영역공유 라이브러리 영역힙 영역↑데이터(bss)영역데이터(data) 영역 코드영역낮은주소 높은주소 char **env 환경변수 char **argv 인자값을 배열로(..

가상메모리, 커널영역 , 유저영역 가상메모리가상 메모리는 물리적인 메모리의 한계를 극복하기 위한 방법중 하나이다.가상 메모리는 실제로 존재하지는 않지만, 하나의 큰 메모리가 존재하는 것과 같은 효과를 주어 프로그래머가물리 메모리에 상관없이 프로그램을 만들 수 있게 해준다. 메모리는 '메모리의 주소'를 통해 접근이 가능한데, 주소는 각각 가상메모리의 가상 주소(Virtual address)와 물리 메모리의 물리주소(Pysical address)로 구분할 수 있다.물리 주소는 메모리의 직접적인 위치를 가리키고 가상 주소는 물리주소와 상관없이 각 테스트마다 할당하는 논리주소를 뜻하며,cpu가 만들어 내는 주소이다. 프로그램 안에서 포인터 변수 등이 보여주는 주소 또한 바로 이 가상 주소이다. 리눅스는 하나의 ..

쉘코드 제작솔직히 우리가 제작해서 쓸일이 거의없음. 대부분 다 만들어져있고 검색해서 찾아서 쓰면된다. 그러나 뭔가 오류가 있거나 수정을 하려고하면 제작원리 정도는 다알고 있어야 가능하지 그래서 직접 제작해보는 과정을 배운다. 일일이 설명하는 것 보다 예시를 통해서 이해하는게 좋으므로 예시위주로 설명을 하겠다. 제작과정1. C언어 파일 제작1-1. #vi를 이용하여 C언어로 기능구현 (라이브러리 함수가 아닌 시스템콜 함수를 사용하자)1-2. 동적컴파일 -static (정적 컴파일하면 gdb에서 분석시 너무힘듦)2. GDB로 분석(디스어셈블링으로 필요한부분 찾음)2-1. gdb로 프로그램 실행 , 문법 선택2-2. 분석하고자 하는 함수 disassemble , int(인터럽트를 실행 int 0x80)를 찾아..

쉘코드란▶ 시스템의 특정 명령을 실행할 수 있는 기계어 코드▶ 쉘을 실행시키기 위한 기계어 코드▶ 소프트웨어 취약점 이용을 위한 내용부에 사용 Exploit : 프로그램에 존재하는 취약점을 공격하는 행위Payload : Exploit을 위해 프로글매에 입력되는 데이터 (공격코드 + 의미없는값) 해커의 명령을 수행하는 코드와 공격 조건을 맞추기 위한 의미 없는 값으로 구성 쉘코드 제작초급 : C언어 -> 어셈블리어 -> 기계어 고급 : C언어 -> 어셈블리어 -> 기계어 라이브러리 함수 & System Call 함수 라이브러리 함수 : 사용자들이 사용하기 쉽게 라이브러리 화해서 임의로 만들어둔 함수 (라이브러리 파일 필요) System Call 함수 : 실제 커널에서 사용하는 함수라고 보면된다 (커널에 U..

백도어- 시스템 접근에 대한 사용자 인증 등 정상적인 절차를 거치지 않고 응용 프로그램 또는 시스템에 접근할 수 있도록 하는 프로그램- 해킹 성공 후의 후속조치- 개발 과정 및 원격에서 문제 해결에 필요한 통로이다(개발,관리자가 일부러 만들어둠 원격에서 접속하려고 편리하겠지만 해커가 찾으면..) ㅁ그외-네트워크 데몬이나 시스템 유틸리티를 수정한 백도어-TCP/IP 프로토콜을 이용한 Shell binding 백도어-Kernel 모듈을 수정한 백도어-방화벽을 우회하는 백도어로컬백도어root의 SetUid Bit 필요#include int main(){setuid(0);setgid(0);system("/bin/bash");} #gcc -o backdor backdor.c#chmod backdor 4755 원격..

리눅스 특수권한1) SetUID (권한수치: 4000) - 소유자의 권한이 있어야만 실행 할 수 있는 파일의 경우, 그 권한을 일시적으로 파일을 실행하는 일반 사용자에게 부여 - (ex : /usr/bin/passwd)2) SetGUI (권한수치: 2000) - 소유그룹의 권한이 있어야만 실행 할 수 있는 파일의 경우, 그 권한을 일시적으로 파일을 실행하는 일반 사용자에게 부여3) Sticky Bit (권한수치: 1000) - 공유 디렉토리로 사용하고자 할 때 사용 (ex : /tmp) - Sticky Bit가 설정된 디렉토리에 파일을 생성하면 오직 소유자와 root에게만 해당 파일에 대한 삭제 및 변경의 권한이 있다. -특수 권한 파일검색 프로세스 권한1) RUID (Real user ID) : 프로세..

해시와 암호화운영체제에서 패스워드 숨기는 방법 : 해시 or 암호화 해시 ▷복호화 불가능 ▷가장 많이 쓰임 (ex : md5, RIPEMD-160 ,SHA시리즈) ▷임의의 데이터로 부터 일종의 짧은 문자열로 만들어내는 방법이다. ▷해시함수는 데이터를 자르고 치환하거나 위치를 바꾸는 등의 방법을 사용해 결과를 만들어내며, 이 결과를 해시 값이라 한다. 암호화▷복호화 가능 ▷어떠한 알고리즘(규칙)을 이용해서 암호화시킴 , 이걸 알고있는 사람들은 재해석 해서 볼수있음 ▷전쟁같은데서 막 A->C 로해석하고 이런느낌? 말이 알고리즘이지 약속같은 느낌 Salt▷해시값이 같지 않기 위한 첨가물이며, 보안 강화 기법이다.▷Salt쓰면 사실상 패스워드 크래킹은 불가능 Salt미적용계정 패스워드 MD5 root 1234 ..