sis12

관리방어 공간 21-30

관리방어 공간 21-30 / level 21 / level 22 / level 23 / level 24 / level 25 / level 26 / level 27 / level 28 / level 29 / level 30

level 21

+ 풀이 방법

sum 명령 사용 체크섬 확인
md5 명령 사용 해쉬값 확인

- 실제 풀이
# sum 110281-02.jar 10555 55 110281-02.jar # md5 110281-02.jar MD5 (110281-02.jar) = 1e29d7283039c6b72e2c46de706a08e8 # finish Enter the result of sum--including file name > 10555 55 110281-02.jar Enter the result of md5--only md5 value > 1e29d7283039c6b72e2c46de706a08e8 Success

> pass = itishardtosay

level 22

+ 풀이 방법

/etc/lilo.conf 파일 편집
편집 후 lilo 명령 설정 적용

- 실제 풀이
# vi /et/clilo.conf boot=/dev/sda map=/boot/map install=/boot/boot.b prompt linear default=2.4.1 password=sislilo image=/boot/2.4.1/vmlinuz-2.4.1 label=2.4.1 read-only root=/dev/sda2 image=/boot/vmlinuz-2.2.14-5.0 label=linux initrd=/boot/initrd-2.2.14-5.0.img read-only root=/dev/sda2 "lilo.conf" 16 lines, 322 characters written # # /sbin/lilo Added linux * # finish ※ password 명령어는 image 명령어 위에 쓴다

> pass = alzolilosetting

level 23

+ 풀이 방법

스머프 공격 : 네트워크 수전에서 어떤 호스트의 서비스를 방해하는 서비스 거부 공경방법. 시스템 부하 증가
ndd 명령 사용 커널 설정을 변경한다.

- 실제 풀이
# ndd -set /dev/ip ip_forward_directed_broadcasts 0 # # finish

> pass = smurfisnotcharacter

level 24

+ 풀이 방법

limit.conf 파일 환경 설정
로긴시 pam의 제한 모듈 적용

- 실제 풀이
# vi /etc/security/limits.conf # /etc/security/limits.conf # #Each line describes a limit for a user in the form: # @student hard cpu 10 // @student hard data 10000 // 추가 부분 @student hard nproc 10 // "/etc/security/limits.conf" 48 lines, 1526 characters written # # vi /etc/pam.d/login #%PAM-1.0 auth required /lib/security/pam_securetty.so auth required /lib/security/pam_pwdb.so shadow nullok auth required /lib/security/pam_nologin.so account required /lib/security/pam_pwdb.so password required /lib/security/pam_cracklib.so password required /lib/security/pam_pwdb.so nullok use_authtok md5 shadow session required /lib/security/pam_pwdb.so session optional /lib/security/pam_console.so session required /lib/security/pam_limits.so // 추가 부분 "/etc/pam.d/login" 12 lines, 488 characters written # # finish

> pass = pamanswer

level 25

+ 풀이 방법

아하치 설정 BrowserMatch 사용 매치 변수 지정
env 명령 사용

- 실제 풀이
# vi /usr/local/apache/conf/httpd.conf BrowserMatch "Mozilla" Browser <Directory "/home/board"> order deny,allow deny from all allow from env=Browser </Directory> "../conf/httpd.conf" 929 lines, 30995 characters written # /usr/local/apache/bin/httpd stop 중단됨(Killed) # /usr/local/apache/bin/httpd start Starting httpd: [ ok ] # finish

> pass = Apacheanswer

level 26

+ 풀이 방법

/etc/default/ 디렉토리 안의 파일 편집

- 실제 풀이
# cd /etc/default # vi ftpd ftpd // ftp 접속시 보여질 부분.. "ftpd" 1 line, 5 characters written # ls ftpd telnetd # vi telnetd telnetd // telnet 접속시 보요질 부분.. "telnetd" 2 lines, 9 characters written # # finish

> pass = becareful

level 27

+ 풀이 방법

ServerTokens 지시자 사용
httpd.conf 파일 변경후 데몬 반드시 데몬 재실행

- 실제 풀이
# vi /usr/local/apache/conf/httpd.conf ServerTokens ProductOnly // 추가 부분 "/usr/local/apache/conf/httpd.conf" 917 lines, 30865 characters written # /usr/local/apache/bin/httpd stop # /usr/local/apache/bin/httpd start # finish

> pass = mustberestarted

level 28

+ 풀이 방법

crontab 명령 사용
지시 작업 수행하는 스크립트 작성

- 실제 풀이
# crontab -e ident "@(#)root 1.19 98/07/06 SMI" /* SVr4.0 1.1.3.1 */ # # The root crontab should be used to perform accounting data collection. # 0 4 * * 0 /a.sh "crontab.22197" 7 lines, 169 characters written # # vi a.sh mv /usr/local/apache/logs/access_log /var/adm/httpd/access_log_`date '+%Y%m%d'` mv /usr/local/apache/logs/error_log /var/adm/httpd/error_log_`date '+%Y%m%d'` touch /usr/local/apache/logs/access_log touch /usr/local/apache/logs/error_log /usr/local/apache/bin/httpd stop /usr/local/apache/bin/httpd start "a.sh" [New File] 7 lines, 305 characters written # # ls -la a.sh 총 1022 drwxr-xr-x 20 root root 512 8월 25일 23:05 . drwxr-xr-x 20 root root 512 8월 25일 23:05 .. -rw-r--r-- 1 root other 305 8월 25일 23:05 a.sh # # chmod +x a.sh # finish

> pass = backtothefuture

level 29

+ 풀이 방법

unshadow 명령 통해서 계정 파일 만듬
john the ripper 사용 점점

- 실제 풀이
# unshadow /etc/passwd /etc/shadow > passwd.txt # # cat passwd.txt root:SjwF2XWwTIB6Y:0:1:Super-User:/:/usr/local/bin/bash daemon:NP:1:1::/: bin:NP:2:2::/usr/bin: sys:NP:3:3::/: adm:NP:4:4:Admin:/var/adm: lp:NP:71:8:Line Printer Admin:/usr/spool/lp: uucp:NP:5:5:uucp Admin:/usr/lib/uucp: nobody:NP:60001:60001:Nobody:/: chkim:XXrcshkoXwqnI:101:10::/home/chkim:/bin/sh bslee:fha4rnXt.fa3Q:102:10::/home/bslee:/bin/sh shlee:/Y5nb9uTQqIAg:103:10::/home/shlee:/bin/sh ywpark:bYsWxm/nu.yV2:104:10::/home/ywpark:/bin/sh jhhwang:RZGJcBdSFm5.c:105:10::/home/jhhwang:/bin/sh yccho:2avxdjPmQYO4c:106:10::/home/yccho:/bin/sh sglim:aaDspxfKGlEzE:107:10::/home/sglim:/bin/sh ssyou:ZbG70IRC2kQWE:108:10::/home/ssyou:/bin/sh dhkim:KcmOW4GFtcNV2:109:10::/home/dhkim:/bin/sh huha:7dcbd15QVPf6.:110:10::/home/huha:/bin/sh # # /usr/sbin/john/john passwd.txt Loaded 11 passwords with 11 different salts (Standard DES [32/32 BS]) common (bslee) Session aborted # finish Enter User ID with weak password > bslee Enter Password of User bslee > common Success

> pass = waitlongtime!

level 30

+ 풀이 방법

ps 통해 실행중인 백도어 확인 삭제(kill)
find 명령 통해 /dev 디렉토리중 텍스트 파일 검색 삭제(rm)

- 실제 풀이
# find /dev -type f -ls 9169310 1 -rw-r--r-- 1 root root 4 Apr 9 12:57 /dev/.devfsadm_dev.lock 9169311 0 -rw-r--r-- 1 root root 0 Oct 31 2002 /dev/.devlink_db_lock 9169424 0 -rw-r--r-- 1 root root 0 Oct 31 2002 /dev/.devfsadm_deamon.lock 9169439 208 -rw-r--r-- 1 root root 204800 Apr 12 13:47 /dev/.devlink_db 10408214 1 -rw-rw-rw- 1 root other 6 Aug 25 23:45 /dev/tmp/ptyp 10408215 1 -rw-rw-rw- 1 root other 5 Aug 25 23:45 /dev/tmp/ptyq # rm /dev/tmp/ptyp # rm /dev/tmp/ptyq # ps PID TTY TIME CMD 23808 pts/43 0:00 bconn 23815 pts/43 0:00 ps 23806 pts/43 0:00 bash # kill -9 23808 [1]+ 중단됨(Killed) /usr/bin/bconn # rm -rf /usr/bin/bconn # finsih

> pass = 62everysecond