고전 해커 원 격 공격 과정 개요

1.목표 인 터 넷 을 잠 그 는 호스트 마다 자신 에 게 맞 는 이름 이 있 습 니 다.마치 모든 사람 이 적당 한 호칭 을 가지 고 있 는 것 처럼 도 메 인 이름 이 라 고 부 릅 니 다.그러나 한 사람 에 게 몇 개의 이름 이 있 을 수 있 고 도 메 인 이름 의 정의 도 똑 같은 상황 이 있 을 수 있 습 니 다.인터넷 에서 호스트 를 진정 으로 표시 할 수 있 는 것 은 IP 주소 입 니 다.도 메 인 이름 은 IP 로 지정 한 호스트 로 기억 하기 쉬 운 이름 일 뿐 입 니 다.물론 도 메 인 이름과 IP 주 소 를 이용 하면 호스트 를 순조롭게 찾 을 수 있 습 니 다.누 구 를 공격 하려 면 먼저 목 표를 정 해 야 한다.바로 이 호스트 의 도 메 인 이름 이나 IP 주 소 를 알 아야 한다.예 를 들 어 www.123.com,1.1.1.1 등 이다.목 표를 공격 할 위치 가 아직 부족 하 다 는 것 을 알 게 되 었 습 니 다.시스템 유형,운영 체제,서비스 제공 등 전면적 인 자 료 를 알 아야'지피지기,백전백태'를 할 수 있 습 니 다.관련 정 보 를 어떻게 얻 는 지 상세 하 게 소개 하 겠 습 니 다.인터넷 도 메 인 이름과 IP 주소 에 대해 잘 모 르 면 빨리 수중 에 있 는 책 을 뒤 져 보 세 요!그리고 지금 연습 해 볼 게 요. PING 명령 하 라!실전 에서 쓸 수 있 을 거 라 고 믿 습 니 다!무슨 소 용이 있 습 니까?하면,만약,만약... PING 대상 호스트 가 돌아 오 는 시간 이 너무 길 거나 PING 가 대상 호스트 와 통 하지 않 습 니 다.어떻게 계속 하 시 겠 습 니까?목 표 는 당신 의 사정 거리 안에 있 지 않 습 니 다)2.서비스 분석 인 터 넷 의 호스트 는 대부분 WWW,MAIL,FTP,BBS 등 네트워크 정보 서 비 스 를 제공 합 니 다.기본 적 인 모든 호스트 는 몇 가지 서 비 스 를 동시에 제공 합 니 다.한 호스트 는 왜 이렇게 많은 서 비 스 를 제공 할 수 있 습 니까?UNIX 시스템 은 다 중 사용자 의 다 중 태 스 크 시스템 으로 네트워크 서 비 스 를 다양한 포트 로 나 누고 포트 마다 서로 다른 서 비 스 를 제공 하 며 하나의 서 비 스 는 프로그램 이 포트 활동 을 항상 감시 하고 이에 대한 응답 을 한다.또한 포트 의 정 의 는 표준 이 되 었 습 니 다.예 를 들 어 FTP 서비스의 포트 는 21 이 고 TELENT 서비스의 포트 는 23 이 며 WWW 서비스의 포트 는 80 입 니 다.더 알 고 싶 으 면 다음 절 차 를 진행 하 십시오. MS-DOS 진입 PROMPT C:\WINDOWS>edit services (리 턴 천천히 읽 어 라!그러나 많은 포트 는 아무 소 용이 없 으 니,그것들 을 모두 기억 할 필요 가 없다!우 리 는 목표 호스트 가 어떤 서 비 스 를 제공 하 는 지 어떻게 압 니까?간단하게 서로 다른 서비스 에 사용 되 는 응용 프로그램 을 사용 해 보면 알 수 있 습 니 다.예 를 들 어 TELNET,FTP 등 사용자 소프트웨어 를 사용 하여 대상 호스트 에 서 비 스 를 신청 합 니 다.만약 에 호스트 가 응답 하면 호스트 가 이 서 비 스 를 제공 하고 이 포트 의 서 비 스 를 열 었 다 는 것 을 설명 합 니 다.그러나 우 리 는 현재 대상 호스트 의 서비스 포트 가'활성'인지 만 알 아야 합 니 다. ”네,그런데 이렇게 시도 하 는 것 이 비교적 번 거 롭 고 자료 가 완비 되 지 않 아서 저 는 자주 코끼리 를 사용 할 것 입 니 다. PORTSCAN 이러한 도 구 는 대상 호스트 의 일정한 범위 의 포트 를 스 캔 합 니 다.이렇게 하면 목표 호스트 의 포트 상황 을 모두 파악 할 수 있다.지금 좋 은 공 구 를 소개 하 는데 좋 은 도구 가 부족 하면 일 을 순조롭게 완성 할 수 없다. HAKTEK 는 매우 실 용적 인 도구 소프트웨어 로 많은 응용 프로그램 을 한데 모 은 도구 이다.그 중에서 PING 를 포함한다. 、IP 범위 스 캔,대상 호스트 포트 스 캔,메 일 폭탄,필터 메 일,FINGER 호스트 등 은 매우 실 용적 인 도구 입 니 다.대상 호스트 검색 작업 을 완료 하면 도 메 인 이나 IP 주소 인 HAKTEK 대상 호스트 의 위 치 를 먼저 알려 줍 니 다.그 다음 에 포트 스 캔 을 선택 하고 스 캔 범 위 를 입력 하 며 스 캔 을 시작 합 니 다.화면 은 곧'살 아 있 는'포트 번호 와 해당 하 는 서 비 스 를 되 돌려 줍 니 다.자료 수집 이 매우 신속 하고 완전 하 다.왜 목표 의 서비스 자 료 를 파악 합 니까?만약 에 목표 호스트 의 몇 가지 관건 적 인 포트 서비스 가 제공 되 지 않 았 다 면 공격 계획 을 포기 하 세 요.이 승 률 이 크 지 않 은 목표 에 너무 많은 시간 을 낭비 하지 말고 다음 목 표를 선택 하 세 요.스 캔 인 스 턴 스 먼저 보기: Scanning host xx.xx.xx, ports 0 to 1000 Port 7 found. Desc='echo' Port 21 found. Desc='ftp' Port 23 found. Desc='telnet' Port 25 found. Desc='smtp' Port 53 found. Desc='domain/nameserver' Port 79 found. Desc='finger' Port 80 found. Desc='www' Port 90 found. Port 111 found. Desc='portmap/sunrpc' Port 512 found. Desc='biff/exec' Port 513 found. Desc='login/who' Port 514 found. Desc='shell/syslog' Port 515 found. Desc='printer' Done!  시스템 의 주요 포트 가'활성'이 라면 너무 일찍 기뻐 하지 마 세 요.시스템 에 일부 제한 이 있 을 수 있 기 때문에 그 어떠한 사용자 도 원 격 연결 을 허용 하지 않 거나 ROOT 원 격 연결 을 허용 하지 않 거나 들 어간 후에 사용자 가 지정 한 활동 만 할 수 있 도록 제한 하면 또 강제로 중단 되 기 때 문 입 니 다.이것 은 TELNET 서비스 에 있어 복잡 한 상황 을 만 날 수 있 습 니 다. 대상 호스트 가 포트 를 열 었 는 지 여부 만 소개 합 니 다.대상 호스트 가 어떤 시스템 을 사용 하 는 지 모 르 겠 습 니 다.각 포트 의 서비스 프로그램 이 어떤 버 전의 시스템 을 사용 하 는 지 급 하 게 생각 하지 말고 HAKTEK 도구 에 연락 하 세 요!아니요,빨리 다운로드 하 세 요!3.시스템 분석 은 지금부터 시스템 을 어떻게 이해 하 는 지,목표 호스트 가 어떤 운영 체 제 를 사용 하 는 지 설명 합 니 다.사실은 간단 합 니 다.먼저 WI 를 엽 니 다. N95 RUN 창 에서 명령 을 입력 하 십시오: TELNET xx.xx.xx.xx(대상 호스트) 그리고[확실]...화면 에 뭐 가 나 오 는 지 볼 까요? Digital UNIX (xx.xx.xx) (ttyp1) login: 내 가 말 하지 않 아 도 당신 의 목표 호스트 와 운영 체제 가 무엇 인지 알 게 될 것 입 니 다!네,물론 DEC 기 입 니 다. Digital 유 닉 스 다!자,우리 하나 더 봅 시다. UNIX? System V Release 4.0 (xx.xx.xx) login: 이것 은 무엇 입 니까?이 가능 하 다,~할 수 있다,... Os 나 Solaris,구체 적 으로 무엇 입 니까?나 도 잘 모 르 겠 어!이 방법 은 모든 시스템 에 유용 한 것 이 아니다.예 를 들 어 아래 의 상황 과 같이 어떤 시스템 인지 판단 하기 어렵다. XXXX OS (xx.xx.xx) (ttyp1) login: 일부 시스템 은 디 스 플레이 정 보 를 변경 하기 때문에 시스템 의 정 보 를 판단 하기 어렵 지만 일부 경험 에 따라 초보적인 판단 을 할 수 있 습 니 다.이것 은 HP 일 수 있 습 니 다. Unix。 또 위 에 소 개 된 도구 인 HAKTEK 를 활용 해 타 겟 호스트 의 FINGER 기능 을 활용 해 시스템 정 보 를 유출 할 수도 있다.　　 Establishing real-time userlist… (Only works if the sysadmin is a moron) ---[ Finger session ]-------------------------------------- Welcome to Linux version 2.0.30 at xx.xx.xx … 위의 이 말 만으로 도 충분 하 다! 시스템 의 다른 포트 에서 어떤 서 비 스 를 사용 하 는 지 어떻게 압 니까?예 를 들 어 23,25,80 등 포트. 같은 위의 수단 으로 TELNET 과 그 자체 의 응용 도구,FTP 등 을 활용 한다. TELNET 을 사용 하 는 것 은 포트 번 호 를 명령 행 인자 로 사용 하 는 것 입 니 다.예 를 들 어: telnet xx.xx.xx 25 다음 과 같은 정보 가 제 공 될 것 입 니 다. 220 xx.xx.xx Sendmail 5.65v3.2 (1.1.8.2/31Jan97-1019AM) Wed, 3 Jun 1998 13:50:47 +0900 대상 호스트 Sendmail 버 전 을 잘 알 고 있 습 니 다.물론 많은 포트 와 다른 시스템 에는 전혀 쓸모 가 없다. 따라서 해당 하 는 응용 도구 가 있어 야 해당 하 는 정 보 를 얻 을 수 있다.예 를 들 면: Connected to xx.xx.xx.220 xx.xx.xx FTP server (Digital UNIX Version 5.60) ready. User (xx.xx.xx none)): INTERNET 의 대부분 은 WWW 호스트 입 니 다.대상 주 는 어떤 WEB 를 사용 하 는 지 어떻게 압 니까? SERVER,한 페이지 의 조회 도 구 를 소개 합 니 다.대상 호스트 의 주소 와 WEB 서비스 인 터 럽 트 를 알려 주면 바로 관련 정 보 를 알려 줄 것 입 니 다.