level1 / level1 을 쳐서 level1로 접속한다. level1에 접속하여 무슨 파일과 디렉토리가 있는지 확인한다.[level1@ftz level1]$ ls -altotal 88drwxr-xr-x 4 root level1 4096 Jan 16 2009 .drwxr-xr-x 34 root root 4096 Sep 10 2011 ..-rw------- 1 root root 1 Jan 15 2010 .bash_history-rw-r--r-- 1 root root 24 Feb 24 2002 .bash_logout-rw-rw-r-- 1 root root 224 Feb 24 2002 .bash_profile-rw-r--r-x 1 root root 151 Feb 24 2002 .bashrc-rw-r--r-..
- 해킹 Remote 해킹 : 일반 아이디를 얻기 위해 하는 해킹 Local 해킹 : 관리자 권한을 얻기 위해 하는 해킹 SetUID : ID를 변경한다 라는 뜻으로 일시적으로 자신의 ID를 변경하는 것 ( root 권한을 일시적으로 얻을 수 있음 ) - passwd 파일에는 SetUID가 걸려 있음 - find / -perm -4000 / 에서부터 적어도 SetUID가 걸린 파일 찾기 - find 명령 -perm : 권한과 일치하는 파일을 찾는다. -name : 이름과 일치하는 파일을 찾는다. -user : 유저와 일치하는 파일을 찾는다. -group : 그룹과 일치하는 파일을 찾는다.
- 리눅스 사용자 종류 4가지 유저 (User) : 자신을 의미 그룹 (Group) : 자신이 속한 그룹 아더 (Other) : 유저와 그룹을 제외한 모든 사람 루트 (Root) : 절대적인 권한을 가진 사람 - id 분석 uid : User ID gid : Group ID groups : 현재 자신이 속해 있는 그룹 확인 - 파일 분석 1. 유저의 권한 2. 그룹의 권한 3. 아더의 권한 4. 유저 5. 그룹 6. 파일 이름