시스템 취약점과 모의해킹 / day 46~47

시스템 취약점과 모의해킹

 

1. r-service(rlogin/rsh/rcp) 취약점

r CMD 로 원격으로 특정 행동들을 하는 CMD /etc/host.equiv 와 .rhosts 파일을 참조하여 원격으로 접속을 진행 또는 자료를 카피, 쉘을 여는등 다양한 작업을 진행할 수있다.

 rlogin(Remote Login: 513/TCP), rsh(Remote Shell: 514/TCP), rcp(Remote Copy: 512/TCP)

 

 1) /etc/hosts.equiv 파일과 .rhosts 파일의 설정

r CMD 로 접속하려면 /etc/hosts.equiv 또는 사용자 홈 디렉토리 아래 .rhosts 파일이 존재해야한다

 * /etc/hosts.equiv : 시스템 전체에 영향을 주는 파일 (root)

 * ~/.rhosts : 각 사용자별로 설정하는 파일 (user)

파일내 + + 등의 기호를 활용시 누구나 인증체계없이 들어올 수 있는 심각한 보안취약성을 띄고 있는 service임으로, 사용을 권하지 않음, 또한 .rhosts 및 /etc/hosts.equiv 파일들 또한 생성이 안되도록 막거나 지속적인 관리 및 service STOP 하도록 해야한다.

 

[실습] r-service 취약성

[실습] msfconsole 을 통한 r-service 취약성 분석

 

2. NFS 전체 공유의 취약점

추후 기술예정

 

3. vsftpd 백도어 취약점

추후 기술예정

 

4. UnreadIRCd 백도어 취약점 (UInread3.2.8.1.tar.gz version)

 IRC (Internet Relay Chat) 실시간 채팅 프로토콜로 여러 사용자가 모여 대화를 나눌 수 있고 또한 개인간의 대화 기능도 지원한다. UnreadIRC의 경우 IRC로 구현되어있는 프로그램이다.

[실습] msfconsole 을 통한 Unread 취약점 분석

 

5. DistCCd 보안 취약점 

distccd 프로그램 버전에서는 시스템에 동작중인 distccd 데몬에게 원격지에서 임의의 명령어를 보내어 힐생할 수 있는 보안취약점이 존재함

cc : complier ( 유료 )

gcc : gnu cc ( 무료 )

[실습] msfconsole 을 통한 distccc 취약점 분석

 

6. Samba 공유설정 중 wide links 옵션 취약점

samba server 에서 writable 파일공유 설정이 되면 wide links 옵션이 기본적으로 on 으로 변경된다, 이런경우 공유되지 않은 파일들에 백도어를 활용하여 접근이 가능하다. metasploit 모듈을 통해 익명사용자가 writeable 공유를 사용하여 root 파일시스템에 접근 할 수있다.

[실습] msfconsole 을 통한 wide links 취약점 분석

 

7. JAVA RMI 취약점

RMI protocol은 자바객체직렬화와 HTTP 라는 2가지 프로토콜을 on-the-wire 형식으로 사용한다 즉 원격으로 함수들을 호출하여 사용할 수 있도록 개발보조 protocol 언어나 문맥에서 구조나 상태를 다른환경 컴퓨터에 저장하고 나중에 다시 사용할수 있는 포맷으로 변환하는 과정이다. 이를 직렬화라고 하고 반대로 직렬화된 데이터에서 원복하는것을 역직렬화 라고 한다. 그 과정에서 버그를 활용하여 취약점으로 공격하는 방식.

[실습] msfconsole 을 통한 Java RMI 취약점 분석

 

[참고] msfconsole 이 없다면

해커들의 코드 정리 (cheat sheet)

https://github.com/Kitsun3Sec/Pentest-Cheat-Sheets

https://github.com/coreb1t/awesome-pentest-cheat-sheets

https://github.com/kmkz/Pentesting/blob/master/Pentest-Cheat-Sheet