해킹 편집하기
최신판 | 당신의 편집 | ||
66번째 줄: | 66번째 줄: | ||
이 분류에는 시스템 및 시스템에서 제공하는 각종 서비스의 설정과 관련된 취약점을 이용한 해킹 기법이 포함된다. 시스템 및 서비스 설정 문제를 이용한 해킹은 수준이 높지 않은 경우가 대부분이고 일반적인 시스템 보안 취약점 분석도구를 이용하여 발견할수 있다. 또한 해킹을 위해 특별한 해킹 수행코드가 필요 없는 경우가 대부분이다. | 이 분류에는 시스템 및 시스템에서 제공하는 각종 서비스의 설정과 관련된 취약점을 이용한 해킹 기법이 포함된다. 시스템 및 서비스 설정 문제를 이용한 해킹은 수준이 높지 않은 경우가 대부분이고 일반적인 시스템 보안 취약점 분석도구를 이용하여 발견할수 있다. 또한 해킹을 위해 특별한 해킹 수행코드가 필요 없는 경우가 대부분이다. | ||
*레벨 3 : 파일 시스템의 쓰기 권한 취약점 이용, suid 프로그램 관리상의 문제를 이용, 환경 변수 이용 | *레벨 3 : 파일 시스템의 쓰기 권한 취약점 이용, suid 프로그램 관리상의 문제를 이용, 환경 변수 이용 | ||
− | *레벨 4 : r-series 프로그램의 설정 문제, ftp, nfs/nis, dns, 센드메일(sendmail), http 서버 설정 문제, | + | *레벨 4 : r-series 프로그램의 설정 문제, ftp, nfs/nis, dns, 센드메일(sendmail), http 서버 설정 문제, X윈도 설정 및 인증 문제, 기타 데몬의 권한 설정 및 쉘 수행 가능 여부, 패스워드 크래킹 |
==== 프로그램 상의 취약점 ==== | ==== 프로그램 상의 취약점 ==== |