그녀는 multiple vulnerability를 가지고 있어 malicious code를 삽입하기 유용하다.
일단 애인이 있는 그녀는 애인자체가 취약하다.
Phone number spoofing 기법을 이용하여 sms message에 malicious code를 삽입하여 보내면
신뢰된 관계를 없앨수 있다.
일단 DDOS공격으로 신뢰관계에 있는 애인의 SMS에 더이상의 message가 가지 않게 만든다.
인터넷 상에는 우리가 사용하기 쉬운 무료 SMS Message sending service가 즐비하다.
그후 Phone number spoofing 기법으로 그녀의 SMS에 malicious message를 보내고
그녀의 ack message를 추측하여 다음 message를 보낸다.
그녀와 애인의 신뢰관계가 깨지기 시작하면 일단 틈새가 보이기 시작한것이다.
그녀의 nobody privilege shell을 얻기 위하여 우리는 remote exploit을 준비한다.
일단 external로 connect할수 있는 hole을 찾아보도록 하자.
여기서 우리는 여러가지 vulnerability를 찾아서 잘 짜여진 각본대로 순식간에 해결하는것이 필요하다.
필요하다면 비슷한 host를 찾아 충분한 연습후 실전에 들어가는 지혜도 쓰일수 있다.
일단 그녀의 이름과 나이를 이용하여 searching.......
cyworld에 minihome page의 XSS Vulnerability가 있다는 것이 확인되었다.
그녀의 environment들에 접근하여 유용한 script들을 띄운다.
a coincidence... 이것이 그녀의 nobody privilege shell을 얻기 위한 기반이 되었다.
일단 script들을 이용해 그녀와의 자연스러운 drink shell을 얻었다.
이제부터는 local exploit을 위한 vulnerability를 찾아야한다.
일단 그녀에게는 alcoholic drinks overflow vulnerability가 있다는것을 알게 되었다.
게다가 그녀는 religion string bug가 있는것으로 판명났다.
일단 안타깝게도 첫번째 vulnerability에서는 egg hunter들인 술먹으면 데려다주는 친구들이 있는것으로 판명났다.
그리고 단둘이 있을때는 1 cup overflow밖에 일어나지 않는다는 것을 알았다.
그리고 religion string bug인 교회에서는 L.O.V.E로 인한 one night stand가 힘들다는것을 알게 되었다.
나는 1 cup overflow의 해법을 알고 있었기에 그곳을 공략하기로 마음먹었다.
실전에 들어가기 전에 같은 환경으로 만든 girl에게 실전테스트도 잊지 않았다.
일단 단둘의 drink shell을 빠르게 얻어나간후 1 cup overflow를 일으켰다.
완전한 overflow가 아니기 때문에 조심스럽게 내가 원하는 place로 return 시키기 위해 유도했다.
결국 그녀는 내가 원하는 곳으로 return 했고 나는 local root를 딸수 있게 되었다.
물론 root를 딴 후에는 내 흔적을 지우기 위해 그녀의 cel-Phone의 log를 delete하였다.
그녀는 뒤늦게 내 주변의 모든 marks가 spoofing된 것임을 알수 있어지만 이미 폭풍은 지나가고 난 후였다.
writed by ganseo.
ㅎㅎ
'Skills > Drill or Guard' 카테고리의 다른 글
| [링크] CONCERT 보안 세미나 정리글 (0) | 2008.03.18 |
|---|---|
| 커널 루트킷... (0) | 2008.02.14 |
| 레벨 3까진 무쟈게 쉽게 풀고..레벨4 삽질중.. (0) | 2007.07.21 |
| 와우해커 해킹페스티벌2007진행보고서 (0) | 2007.07.20 |
| WOWHACKER 2007 해킹 페스티벌이 열리고있네.. (0) | 2007.07.20 |