Transcript 시스템_해킹의_예술_(7th_hacking_camp).

시스템 해킹의 예술
date: 2013.02.24
Publisher : wh1ant
이름: 이석하
나이: 0x1a
닉네임: wh1ant
http://wh1ant.kr
http://facebook.com/wh1ant
동영상 시연
http://youtu.be/98vXRsyhEZs
해킹의 종류
웹 해킹 (SQL 인젝션, XSS 공격)
네트워크 해킹 (ARP 스푸핑, 세션 하이젝킹)
시스템 해킹 (포맷스트링, 버퍼 오버플로우!)
기타 등등
공격 시나리오
공격자
희생자
리모트 오버플로우
컴퓨터
컴퓨터
권한 상승
루트킷
공격 시나리오
리모트 오버플로우
공격자
희생자
컴퓨터
컴퓨터
공격 시나리오
리모트 오버플로우
공격자
희생자
컴퓨터
컴퓨터
buffer overflow attack flowchart
갑자기 밀려오는 졸음!
컵에 많은 물을 넣는 다면?
많은 양의 데이터를 입력하면
버퍼 오버플로우 발생!
프로그램의 흐름
종료
시작
버퍼 오버플로우 공격
종료
시작
해커가 원하는 코드 실행
사용자 영역과 커널 영역
난 사용자 영역^_^;;
난 커널 영역^_^;;
user level : high level
kernel level : low level
누가 최고일까?
일반 계정
루트 계정
커널!
루트킷이란?
루트 + 킷 = 루트킷(rootkit)
커널을 컨트롤 할 수 있다.
루트킷 숨기기
커널 레벨 키로거
파일 복사 방지
파일 이름 변경 금지
파일 삭제 금지등ㅋ
다 보인다옹
모듈 리스트
1
2
3
4
숨기는 기술
1
2
루트킷
4
하드웨어 인터럽트
인터럽트란 사전적인 뜻으로 ‘방해하다’를 의미한다.
Key를 누르는 순간 인터럽트 가 발생한다.
인터럽트가 발생할 때 key 정보를 확인한다.
/dev/ttyX 에서도 확인이 가능하다.
커널 레벨 후킹 기술
낚여라ㅋㅋ
후크선장
시연
질문 있어요!
질문?