사이트 내 전체검색
오류 이용법
로빈아빠
https://cmd.kr/server/828 URL이 복사되었습니다.

본문

어떤 프로그램이든 제작하다보면 약간씩의 버그(프로그램상의 오류)가 존재한다.
이것을 이용한 해킹이 오류이용법 이다. 대개의 시스템 호스트 프로그램이 완벽한것은 아니다.
지극히 치명적인 오류를 지니고  있는경우도 있다. 하이텔 이전의  케텔 시절에는  호스트 프로그

에 상당한 버그가 존재하기에 무수히 많은 해킹을 당했다.
가장 손쉬웠던 방법이 아이디를 이용하는 것이었는데, 자신의 아이디가 aaa라고 하면,
게시판에 aaab란 아이디가 있다면 자신이 그 사람의 글을 지울수 있는 권한이 있었다.
즉, 비슷하게 지어진 짧은 아이디가  보다 긴 비슷한 형태의  아이디와 같은 권한을  가지게 된것

다.
천리안의 경우도 몇가지 오류가 있었다.
그중 대표적인게 게시판에 자신이 글을 쓰고서 계속 읽는것이다.
그러니까, 자기가 쓴글이 1234번이면 1234 번을 계속! 입력한다는것이다. 지속적으
로 아주 빠르게.....
이렇게 계속 치다보면 센터의 호스트 컴퓨터가 오동작을 일으켜 전체 전자메일
서비스가 안되는등 치명적인 결함을 나타내었다.
천리안 접속할때 항상 ".chol"  이라고 칠것이다.
근데 의문이 있을것이다. 왜 ".chol"을 쳐야 하냐고!
이것은 천리안의 망인데 천리안은 일반 기업체를 위해 노드를 빌려주기도 한다.
그렇기에 이곳에서 각자의 고유코드를 입력하는것이다.
하이텔도 갈수있고,삼보컴퓨터,화장품회사,건설회사.... 등등~ 천리안 망에
연결된 호스트로는 접속이 가능하다.
작년여름까지만 해도 이곳을 통해 로컬로 접속할 수 있는 노드가 있었다.
예전에 이곳을 통해 접속을 시도했었는데 부당사용을 막기위함인지 폐쇄되었다.
그때 입력했던게, ".cneter2,3,4...."이런것이었다.
알고보면 아주 간단한 것이다.
이렇게 입력하면 우리가 기존에 쓰던 천리안 메뉴가 아니라 직원들이 쓰는
영역으로 들어가 id와 password를 묻는다.
이런식으로 뭔가 궁리하고 생각하는 사람에겐 뭐든지 열려있다는걸 알았으면 한다.
예전에 천리안에서 전체적 정비를 하면서 직원들에게 똑같은 비밀번호로 통일하라고
했던때가 있었다.
그때 아는 분이 비밀번호를 알아내 해킹을 한적이 있었단다.
현재 천리안은 막강한 보안장치를 가지고있다.
하이텔은 인터넷과의 연결쪽에서 버그가 있어 해킹의 위험성이 있다.
대개의 시스템은 방화벽이란걸 두고 있다.
천리안을 뚫고서 $(유닉스 쉘 상태)을 본다면  정말 해킹의 고수일 것이다.
도스의 커맨드 C:\\ 이렇게 유닉스는 $ 이다.
해킹은 반드시 추적을 받게됩니다.
만약 대형 통신망을 해킹할려구 하는데 추적을 따돌리려면 이런 방법을 쓰면될것이다.
우선 인터넷계정이 있을겁이다.(대개 대학등이나 외국 공개 BBS에서 쉽게 받을수있음)
학교등 공공장소에서 인터넷을 타고 들어간다.
인터넷에는 TELNET라고 여러 네트워크를 돌아다닐수있게 해주는 서비스가있다.
그걸로 여기저기 타고다니다가
"CHOLLIAN.DACOM.CO.KR" 도메인으로 접속하면 천리안으로 들어오게된다.

그리고,
인터넷을 보면 고퍼란게 있다.
UNIX상의 몇몇 시스템에는 고퍼를 이용하면 해킹이 가능해지는 엄청난 버그들이 있다.
고퍼 말고도 FTP를 이용할수도 있다.
즉, 특정 방법을 사용하여 시삽권한을 빼낼수 있는 것이다.
더우기 비밀번호를 빼낼수 있는 방법도 존재한다.
요즘은 쉐도우로 하지만 유닉스에서 패스워드 화일은 대개 누구나 볼수가
있을정도다.
왜 그럴까?
그 이유는 패스워드 화일은 DES 라는 독특한 암호화 기법을 사용하기 때문
에 절대 해독이 불가능하다는 것이다.
예를들어 (가정)
비밀번호가 ABC1234 라고 가정하면 암호화되어 저장할 경우 qAewBs
라는 식으로 저장되기 때문에 도무지 역 추적이 불가능해진다.
그럼 방법은 없을까?
전문적인 방법인 패킷을 이용하는 방법과 좀더 수월한 방법인 crack을 이용
하는 방법이 있다.
crack라는 프로그램을 작동시키면 비밀번호를 찾아낸다
방식은 직접 대응법이다.
즉, 빠른 속도로 하나씩 대입해 보는것이다.
그러니 영어단어 나 간단한 숫자로 된 쉬운 비밀번호는 금방 드러나게 되는
것이다.

댓글목록

등록된 댓글이 없습니다.

1,139 (18/23P)

Search

Copyright © Cmd 명령어 18.188.110.150