Hackerschool FTZ Trainer 10

트레이닝 단계의 마지막.

 

해킹엔 두 가지(리모트, 로컬)가 있다고 함.

Remote: 무작위 대입, 데몬 취약점, 게시판 이용 등..

Local: 관리자(root) 권한 얻기

 

여기서 볼 건 로컬 해킹.

 

SetUID: 일시적으로 스스로의 ID를 바꾸는 것

 

shadow 파일의 경우 원칙대로라면 관리자만 제어할 수 있음.

그럼 일반 사용자가 자신의 비밀번호를 바꿨을 땐 어떻게 되는가?

=> 비밀번호를 바꾸는 passwd 파일의 루트 권한으로서의 SetUID가 걸려 있어 일반 사용자들이

파일을 실행할 때에만 '루트를 이용한 일시적 아이디 변경'이 이루어짐.

(비밀번호 자체는 shadow에 있음, passwd는 비밀번호를 바꾸는 데 쓰지 비밀번호 자체가 있진 않음)

 

's'가 바로 SetUID를 뜻함.(실행 부분에 x 대신 써져 있음)

원래대로라면 root에게 읽/실, 루트 그룹과 그 밖 사용자들에겐 실행 권한만 있으나,

root에게 SetUID가 걸려있으므로 파일을 실행할 때는 모두가 root의 권한으로 실행하게 됨.

 

서버 전체에서 SetUID가 걸린 파일 찾아보기.

-4000: 적어도 저 이상의 권한

-perm: 권한 찾기

4가 SetUID, 000은 읽/쓰/실 모두를 뜻함

 

다음과 같은 옵션들 또한 사용 가능함.

 

이렇게 쓰면 루트의 권한으로 SetUID가 걸린 파일을 찾으라는 뜻.

 

앞으로 본 레벨들을 풀 때 참고하자.

 

이후 비밀번호와 함께, 본 레벨에 들어갈 수 있게 됨.

트레이너 등급은 이것으로 끝.