[FTZ] Level 4 - 5

Level 4

ll <- (ls -l)

백도어란? 

인증되지 않은 사용자에 의해 컴퓨터의 기능이 무단으로 사용될 수 있도록 컴퓨터에 몰래 설치된 통신 연결 기능

 

백도어를 찾아서 없애줘야겠다!

 

xinetd.d엔 무슨 내용이 들어 있는지 알아보자

 

backdoor 파일이 있네..?

backdoor 파일을 읽어보자

 

service는 finger

level5가 backdoor을 심은 것 같다

 

/home/level4/tmp/로 이동해보자

아무것도 없다

 

vim을 이용해 id와 비밀번호를 출력하는 c 코드를 작성해서 backdoor.c를 컴파일하고 실행해보자

 

vim에 들어가 i를 누르고 편집한 다음 esc를 눌러 명령어 모드로 전환 후 :wq로 저장하며 나가기

 

backdoor.c 컴파일하고 실행해주기

 

실행이 안 됨

 

finger는 user @host 형식으로 외부의 사용자에 대한 정보를 조회할 수 있음

단순히 테스트 용도로 본인 컴퓨터에서만 사용하기 위해서는 @localhost라고 하여 사용할 수 있음

=>finger @localhost 실행해보자.(finger로 자기자신에게 요청, 즉 들어오는 요처을 듣게 할 수 있음)

 

level5 비밀번호 획득 성공!

---

Level 5

/usr/bin/에 들어가 level5에 대해 살펴보자

/tmp/ 디렉토리에 level5.tmp 파일이 있는지 살펴보자

level5.tmp파일이 존재하지 않는다

임시파일이라 그런가?

 

임시파일들은 프로세스가 종료됨과 동시에 삭제되는 특징을 갖고 있다.

=> /usr/bin/level5 라는 프로그램을 실행시키면 동시에 level5.tmp라는 파일이 생성되었다가, 프로세스가 종료됨에 따라 임시파일이 삭제되는 것

 

level5.tmp 파일에 비밀번호가 들어있을 것이라고 유추 가능

level5.tmp 파일을 어떻게 읽어올 수 있을까?

 

/usr/bin/level5 프로그램을 무한히 백그라운드에서 실행시키는 프로그램