오늘 토렌트에 관해 이것저것 생각하며 프로그램을 살펴보다가 문득 생각이다. 우리나라(특히 네이버) 검색엔진에서는 토렌트를 검색하면 토렌트 정식사이트가 검색 되지 않아 의외로 많은 사람들이 다른 유저의 블로그 글에서 토렌트 설치 파일 또는 포터블 프로그램을 다운받아 사용하곤 한다. 하지만 이는 조금 주의해야 할 필요가 있어 보인다.


토렌트 프로그램의 설정을 보면 다음과 같은 옵션이 존재한다.


[그림 1 - 시드파일 자동 추가 옵션]


이 옵션은 토렌트 프로그램이 실행되면 해당 옵션이 설정되어 있는 디렉토리에서 토렌트 시드파일을 찾아 자동으로 다운로드를 시도하게 된다.


또 이런 옵션도 존재한다.


[그림 2 - 프로그램 자동 실행 옵션]


위 옵션은 토렌트 다운로드가 끝나거나 토렌트의 상태가 바뀌면 프로그램을 실행 할 수 있도록 설정하는 옵션이다. 이와 같은 정보로 다음과 같은 시나리오를 생각 할 수 있지 않을까?


1. 미리 옵션 파일을 이용 해 OS 기본 폴더로 다운로드 폴더를 지정하여 둔다.


2. 토렌트 프로그램이 시작되면 자동 다운로드 되도록 악성코드 다운로드 시드파일을 설치 파일 또는 포터블 파일에 동봉하여 배포한다.


3. 설정으로 인해 사용자는 토렌트 프로그램을 실행하는 순간, 악성코드 시드파일이 추가되며 악성코드 다운로드가 진행 된다.

 - 여기서는 약간의 사회공학기법이 필요


4. 다운로드 된 악성코드는 [그림 2] 옵션으로 인해 실행 된다.

 - 여기서 악성코드는 토렌트 프로그램을 강제 종료 해버리면 더 좋을 것 같다.


5. 사용자는 토렌트 프로그램을 한번 실행 시켰을 뿐인데 좀비 PC가 된다.


충분히 가능한 시나리오라고 본다. 아직 사례가 있는지는 모르겠지만, 요즘 악성코드 배포하는 추세로 봐서는 이런 방법이라면 쉽게 수많은 좀비 PC를 만들 수 있다고 생각한다.


그러므로 우리는 토렌트 공식 사이트에서 정품 토렌트를 다운받아 사용해야 한다.


공식 토렌트 사이트 : http://www.utorrent.com/intl/ko/





저작자 표시 비영리 변경 금지
신고
크리에이티브 커먼즈 라이선스
Creative Commons License

'[+] Hacking > [-] ETC' 카테고리의 다른 글

[생각] 되도록이면 토렌트 프로그램은 정품을 쓰자.  (0) 2013.09.12
exploit-exercises Wargame  (0) 2012.07.25
HackJam!!!!!  (3) 2009.09.08
해커사전.  (0) 2009.08.24
어쩌다가 맵더소울 홈피가...  (1) 2009.07.23

요즘은 시스템 공부를 하고 있다. BOF 원정대를 풀고 있었는데 Redhat 6.2 버전의 고질적인 버그로 인해 어떤 경우에는 /bin/bash2에서도 정확하게 메모리에 원하는 주소가 넣어지질 않았다. 날씨도 더운 상황에서 이러한 상황이 발생하니 짜증도 나고 하기 싫어지는 무기력함도 생겨 인터넷에서 여러 워게임을 찾아 보던 도중 해당 글에서 다룰 exploit-exercises 라는 워게임을 찾아 냈다. 문제는 BOF 원정대처럼 VM 이미지가 주어지며 각 레벨의 계정이 있고 그에 맞는 flag 계정이 존재한다. 각 레벨의 계정으로 로그인하여 각 레벨에 맞는 flag 계정의 쉘을 얻어 getflag 명령을 수행하는 것이 해당 워게임의 최종 목표이다. 문제들은 다음과 같이 3가지로 나누어져 있고 각 종류 별로 VM 이미지를 제공한다.


Nebula - 리눅스 환경에서의 여러가지 기초적인 문제들을 문제로 만들어 제공한다.


Protostar - Nebula 보다는 조금 더 심화된 문제들이 주를 이루는데, 메모리 구조에 대한 이해와 공격을 다루고 있다.


Fusion - 위 두가지를 합쳐 조금 더 심화 된 학습을 유도한다.


Nebula를 시작으로 문제를 풀어 블로그에 포스팅 할 예정인데 시간이 있어 꾸준히 포스팅을 할 수 있을지 모르겠다. 또 포렌식을 공부해야 하는 입장이고 연구도 해야 하는 입장이라 이걸 끝까지 풀 수 있을지도 모르는 상황이다. 하지만 할 수 있는데 까지 최선을 다할 생각이다.


문제 웹 사이트 : http://exploit-exercises.com/

저작자 표시 비영리 변경 금지
신고
크리에이티브 커먼즈 라이선스
Creative Commons License

'[+] Hacking > [-] ETC' 카테고리의 다른 글

[생각] 되도록이면 토렌트 프로그램은 정품을 쓰자.  (0) 2013.09.12
exploit-exercises Wargame  (0) 2012.07.25
HackJam!!!!!  (3) 2009.09.08
해커사전.  (0) 2009.08.24
어쩌다가 맵더소울 홈피가...  (1) 2009.07.23

와 해킹대회가 열리네요~~~~~

전 참가할지 미지수이지만 되도록이면 참가해보려고 아이디까지 만들어놨어요 ㅋㅋㅋㅋ

담주에 집가야지 ㅋㄷ

아래는 광고 문구입니다.




안녕하세요 해커 여러분,

머리가 텅텅빈 삽대가리들입니다!

이미 아시는분도 계시겠지만, 삽대가리는 세계적인 팀입니다. 세계적으로
유명하다는 얘기가 아닙니다. 하하. 저희 그룹은 스패인(AIAFNFASG Is
Another Fucking Name For A Security Group)/영국,캐나다(Binary Devils)
/한국(WiseguyS, Hackerschool) 출신의 해커들로 구성된 자그마한 그룹입니다.
저희 그룹의 취지는 정보 공유를 통한 학습입니다.

여러분들의 해킹 커뮤니티에서 받은게 너무나도 많아, 이제는 조금이나마
그 일부분을 돌려드리고자합니다. 그래서 저희가 이번에 삽대가리 핵잼 이라는
해킹대회를 개최합니다. 이번 대회는 전 세계의 해커가 한자리에 모여 서로의
실력을 겨루며 즐길수 있는 페스티벌 혹은 파티의 성격을 가질것입니다.
그로, 여러분 모두가 참가하셔서 전 세계 해커들의 파티에 함께 해주셨음합니다.

저희가 이번 대회를 통해 얻고자하는게 있다면 바로 여러분의 즐거움입니다.
부담은 덜어버리시고, 모두 함께 이번 잼을 즐길 수 만 있다면, 그게 저희에겐
더할나위 없는 기쁨입니다.

이번 대회는 기존 여느 대회와는 달리, 리얼월드 시나리오를 최대한 적용하려고
노력하였습니다. 고로 식상하고 재미없는 퍼즐 맞추기식 문제들이 아닌, 정말
해킹다운 해킹 문제들로 최대한 구성하였습니다.

아래는 자세한 사항입니다:

날짜: 2009.9.19 14:00 ~ 2009.9.21 14:00 (48시간)

대상: 소시를 동경하는 해커라면 누구나
장소:
http://hackjam.sapheads.org
등록: http://hackjam.sapheads.org/?p=register

상금/상품: 미정 (스폰서에 따라 달라지겠지만, 최악의 경우 소녀시대 대형
브로마이드로 만족하셔야 할 수도있습니다.)

유익하고 재밌는 문제들이 많이 준비되어있사오니, 속는 셈 치고 한번 참가해주세요.

삽대가리 올림

저작자 표시 비영리 변경 금지
신고
크리에이티브 커먼즈 라이선스
Creative Commons License

'[+] Hacking > [-] ETC' 카테고리의 다른 글

[생각] 되도록이면 토렌트 프로그램은 정품을 쓰자.  (0) 2013.09.12
exploit-exercises Wargame  (0) 2012.07.25
HackJam!!!!!  (3) 2009.09.08
해커사전.  (0) 2009.08.24
어쩌다가 맵더소울 홈피가...  (1) 2009.07.23
  1. Favicon of http://sun2day.tistory.com BlogIcon Sun2Day 2009.09.09 12:02 신고

    오.. 재밌겠네요 ㅇ_ㅇ;;

    • Favicon of http://maj3sty.tistory.com BlogIcon MaJ3stY 2009.09.09 13:49 신고

      ㅎㅎㅎㅎ 저도 그렇게 생각하고 있어요 ㅋㅋ

      같이 참가..?? ㅋㅋ

    • Favicon of http://sun2day.tistory.com BlogIcon Sun2Day 2009.09.12 00:36 신고

      하하.. 하고는 싶지만 많은 시간을 할애하지 못할것 같아서.. -_ㅠㅋㅋ

http://precious4.us/kjargon/kjargon.php

와 이런 재밌는 곳이 !! ㅋㅋ

해커들이 사용하는 전문적인 용어들을 풀이해놓고 발음까지 알려주는 좋은 사이트네요 ㅎㅎ

월요일과 수요일 업뎃 된대요!!

제가 아는 용어들도 있고 모르는 용어들도 되게 많네요 ㅎㅎ

한번쯤 가보시는것도 괜찮을 꺼 같습니당.

저작자 표시 비영리 변경 금지
신고
크리에이티브 커먼즈 라이선스
Creative Commons License

'[+] Hacking > [-] ETC' 카테고리의 다른 글

exploit-exercises Wargame  (0) 2012.07.25
HackJam!!!!!  (3) 2009.09.08
해커사전.  (0) 2009.08.24
어쩌다가 맵더소울 홈피가...  (1) 2009.07.23
Simple Webshell  (8) 2009.07.21
ㅠㅠ 이러면 안되요...


최근에 '전자깡패' 노래가 관심을 받으며 맵더 소울홈피가 자주 다운된다고 들어서 직접 들어가봤습니다.

물론 저도 노래를 받으러.. ㅋㅋㅋ

근데 정말 인기를 실감하겠더라구요. 새벽인데도 버벅거리니..;;

여차여차해서 들어갔습니다.

그 후에 이리저리 노래를 찾던중에 위와 같은 상황이!!!

너무 적나라하게 쿼리가 들어나서 중요한 부분들은 가렸습니다.

일시적인 서버 장애인것 같기도 하고...

음원들도 링크되어있고 한거 같던데 저런 치명적인 오류가 생기면 안되요 ㅠㅠ..

관리자분한테 말씀을 해드려야 할텐데 홈페이지 접속 자체가 너무 힘들어서...

저대로라면 쿼리가 먹힐게 분명할텐뎅;;

너무 위험천만합니다.

빠른시일내에 이 글을 맵더소울 홈피 관리자분께서 봐주셨으면 하네요 ^^

뭐 이상태로라면 공격자도 짜증나서 접근 안할지도...

무튼 빠른시일내에 패치되었으면 합니다.

저작자 표시
신고
크리에이티브 커먼즈 라이선스
Creative Commons License

'[+] Hacking > [-] ETC' 카테고리의 다른 글

HackJam!!!!!  (3) 2009.09.08
해커사전.  (0) 2009.08.24
어쩌다가 맵더소울 홈피가...  (1) 2009.07.23
Simple Webshell  (8) 2009.07.21
테스트용 툴 업로드 사이트.  (0) 2009.06.30
  1. Favicon of http://maj3sty.tistory.com BlogIcon MaJ3stY 2009.07.23 03:08 신고

    현재 정상적으로 서비스 중입니다. ㅎㅎ

    다행이네요 ^^ 일시적인 현상인거 같아 ㅎ

+ Recent posts

티스토리 툴바