ํ‹ฐ์Šคํ† ๋ฆฌ ๋ทฐ

๊ฐœ์š”

File Transfer Protocol์˜ ์•ฝ์ž๋กœ ์ธํ„ฐ๋„ท์„ ํ†ตํ•ด ํŒŒ์ผ์„ ์†ก์ˆ˜์‹ ํ•˜๊ธฐ ์œ„ํ•ด ๋งŒ๋“ค์–ด์ง„ ์„œ๋น„์Šค ์ฆ‰ ํ”„๋กœํ† ์ฝœ์ž…๋‹ˆ๋‹ค. ๊ธฐ๋Šฅ์ด ๋‹จ์ˆœํ•œ ๋งŒํผ ๋™์ž‘ ๋ฐฉ์‹ ๋งค์šฐ ๋‹จ์ˆœํ•˜์—ฌ ์‚ฌ์šฉ๋ฒ•๋„ ์‰ฌ์šด ํŽธ์ž…๋‹ˆ๋‹ค.

๊ณผ๊ฑฐ WWW(World Wide Web)์„ ํ†ตํ•ด ์‚ฌ์ง„, ์Œ์•…, ๋™์˜์ƒ ๋“ฑ ์ฝ˜ํ…์ธ ๋ฅผ ์ฝ์„ ์ˆ˜ ์žˆ์ง€๋งŒ ๋งŽ์€ ์–‘์˜ ํŒŒ์ผ์„ ์ฃผ๊ณ ๋ฐ›๊ธฐ์—๋Š” ๋Š๋ ธ๊ธฐ์— ๋Œ€๋Ÿ‰์˜ ํŒŒ์ผ์„ ๋„คํŠธ์›Œํฌ๋ฅผ ํ†ตํ•ด ์ฃผ๊ณ ๋ฐ›์„ ์ˆ˜ ์žˆ๊ฒŒ๋” ๊ณ ์•ˆ๋œ ์„œ๋น„์Šค์ž…๋‹ˆ๋‹ค.

 

FTP ์‚ฌ์šฉ ์‹œ ์ฃผ์˜ํ•  ์ 
(1) FTP์˜ ์ต๋ช… ์„œ๋น„์Šค
(2) ํ•ด๋‹น ์„œ๋น„์Šค์˜ ์ ‘๊ทผ์ œ์–ด ๋ฏธํก
(3) ์•ฝํ•œ ๋ฌธ์ž์—ด์˜ ๊ณ„์ •
(4) ํ‰๋ฌธ ํ†ต์‹ ์ด๊ธฐ์— ํŒจํ‚ท์— ์ •๋ณด๊ฐ€ ๋…ธ์ถœ

์ด๋Ÿฌํ•œ ๋ณด์•ˆ์ ์ธ ์ธก๋ฉด์„ ๊ณ ๋ คํ•˜์ง€ ์•Š๊ณ  ์˜ค๋กœ์ง€ ํŽธ๋ฆฌ๋ฅผ ์œ„ํ•ด ์‚ฌ์šฉํ•˜๊ฒŒ ๋  ๊ฒฝ์šฐ, ๊ณต๊ฒฉ์ž๋Š” ์ทจ์•ฝํ•œ FTP ์„œ๋น„์Šค๋ฅผ ์ด์šฉํ•ด ๋Œ€์ƒ์˜ ์„œ๋น„์Šค์— ์ง์ ‘ ์ ‘๊ทผํ•˜์—ฌ ๊ธฐ๋ฐ€์„ฑ๊ณผ ๊ฐ€์šฉ์„ฑ ๋ฌด๊ฒฐ์„ฑ ๋“ฑ์„ ์นจํ•ดํ•  ์šฐ๋ ค๊ฐ€ ์กด์žฌํ•ฉ๋‹ˆ๋‹ค.

 

nmap -T4 -sS ๋Œ€์ƒ ์ฃผ์†Œ
-T4 : ์†๋„ ์ง€์ •( max : 5 )
-sS : SYN Scan ( ๋Œ€์ƒ๊ณผ ์„ธ์…˜์„ ์„ฑ๋ฆฝํ•˜์ง€ ์•Š์•„ ํ–‰์œ„๋ฅผ ๋…ธ์ถœํ•  ์šฐ๋ ค๊ฐ€ ์ ์Œ )

nmap ์Šค์บ๋‹์„ ํ†ตํ•ด ๋Œ€์ƒ ์„œ๋น„์Šค์— FTP ์„œ๋น„์Šค๊ฐ€ ํ™œ์„ฑํ™”๋˜์–ด ์žˆ๋Š” ๊ฒƒ์„ ํ™•์ธํ•ฉ๋‹ˆ๋‹ค. FTP ์„œ๋น„์Šค๋Š” ๊ธฐ๋ณธ์ ์œผ๋กœ 20๋ฒˆ(์ •์†ก)๊ณผ 21๋ฒˆ(๋ช…๋ น, ์‘๋‹ต ๋“ฑ ์ œ์–ด)์„ ์‚ฌ์šฉํ•˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค.

 

์„œ๋น„์Šค ์ค‘์ธ ๊ฒƒ์„ ํ™•์ธํ–ˆ์œผ๋‹ˆ FTP Banner Grabbing์„ ํ†ตํ•ด ์„œ๋น„์Šค์˜ ์ƒ์„ธ ๋ฒ„์ „ ์ •๋ณด๋ฅผ ํ™•์ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

 

ProFTPD 1.3.1 ๋ฒ„์ „์„ ์‚ฌ์šฉ ์ค‘์ธ ๊ฒƒ์„ ํ™•์ธํ–ˆ์œผ๋‹ˆ ๋ฒ„์ „์— ๋Œ€ํ•œ ๊ณต๊ฐœ๋œ exploit ์ด ์žˆ๋Š”์ง€ ํ™•์ธํ•ด๋ด…๋‹ˆ๋‹ค. ๋งŒ์ผ ๊ณต๊ฐœ๋œ exploit ์ด ์—†์„์ง€๋ผ๋„ brute force ๋‚˜ dictionary attack ๊ฐ™์€ ๋ฌด์ฐจ๋ณ„ ๋Œ€์ž… ๊ณต๊ฒฉ์„ ์‹œ๋„ํ•˜์—ฌ ์•ฝํ•œ ๋ฌธ์ž์—ด์„ ์‚ฌ์šฉ ์ค‘์ธ์ง€ ํ…Œ์ŠคํŠธํ•ด๋ณด๋ฉด ๋ฉ๋‹ˆ๋‹ค.

 

*telnet์„ ๊ธฐ๋ฐ˜์œผ๋กœ  Banner Grabbing ํ•  ๊ฒฝ์šฐ ์›น ์„œ๋ฒ„(Apache , IIS ๋“ฑ) ์ƒ์„ธ ๋ฒ„์ „์„ ํ™•์ธ ๊ฐ€๋Šฅ

 

 msf5 > use scanner/ftp/ftp_version
 msf5 auxiliary(scanner/ftp/ftp_version) > set RHOSTS 192.168.0.0/24 --> ์ „์ฒด๋Œ€์—ญ
 RHOSTS => 192.168.0.0/24
 msf5 auxiliary(scanner/ftp/ftp_version) > set THREADS 50
 THREADS => 50
 msf5 auxiliary(scanner/ftp/ftp_version) > run

nmap ์ด์™ธ์—๋„ msfconsole์„ ํ†ตํ•ด์„œ๋„ ๋Œ€์ƒ ์„œ๋น„์Šค๋“ค์— ๋Œ€ํ•œ ์ „์ฒด ๋Œ€์—ญ์„ ๋Œ€์ƒ์œผ๋กœ ์—ด๋ ค์žˆ๋Š” FTP ์„œ๋น„์Šค๋ฅผ ํ™•์ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

 

 -t : ์Šค๋ ˆ๋“œ ๊ฐœ์ˆ˜(์ตœ๋Œ€ 64) ๋””ํดํŠธ 16
 -w : ์Šค๋ ˆ๋“œ ๋Œ€๊ธฐ์‹œ๊ฐ„ (๋‚ฎ์„์ˆ˜๋ก ๋น ๋ฆ„)
 -L : ID ํŒŒ์ผ
 -P :Password ํŒŒ์ผ
 -f : Cracking ์„ฑ๊ณต์‹œ ์ข…๋ฃŒ
 ๋งจ๋๋งŒ ftp, ssh, telnet ๋“ฑ์œผ๋กœ ๋ฐ”๊ฟ”์„œ ๊ณต๊ฒฉ ๊ฐ€๋Šฅ

๊ณต๊ฐœ๋œ exploit ์ด ์—†๋Š” ๋ฒ„์ „์ผ ๊ฒฝ์šฐ ์ด์ฒ˜๋Ÿผ ๋ฌด์ฐจ๋ณ„ ๋Œ€์ž… ๊ณต๊ฒฉ์„ ์‹œ๋„ํ•˜์—ฌ ๊ณ„์ •์˜ ๋ฌธ์ž์—ด ๊ฐ•๋„๋ฅผ ํ…Œ์ŠคํŠธํ•ด ๋ณผ ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. ๋•Œ๋ก  FTP ๊ณ„์ •๊ณผ ํŽ˜์ด์ง€ ์†Œ์Šค ๋“ฑ์— ๋…ธ์ถœ๋œ ์ผ๋ฐ˜ ์„œ๋น„์Šค ๊ณ„์ •์ด ๋™์ผํ•œ ๊ฒฝ์šฐ๋„ ์กด์žฌํ•ฉ๋‹ˆ๋‹ค.

 

 msfconsole ์ž…๋ ฅ
 msf5 > use auxiliary/scanner/ftp/anonymous 
 msf5 auxiliary(scanner/ftp/anonymous) > set RHOSTS 192.168.0.131
 RHOSTS => 192.168.0.131
 msf5 auxiliary(scanner/ftp/anonymous) > exploit

msfconsole์„ ํ†ตํ•ด ๋Œ€์ƒ์˜ FTP ์„œ๋น„์Šค๊ฐ€ ์ต๋ช…(Anonymous) ์„œ๋น„์Šค๋ฅผ ์ง€์›ํ•˜๊ณ  ์žˆ๋Š”์ง€ ํ™•์ธํ•˜์—ฌ ๋งŒ์ผ ์ ‘๊ทผ์ด ๊ฐ€๋Šฅํ•  ๊ฒฝ์šฐ ์ต๋ช… ์„œ๋น„์Šค๋กœ ์ ‘๊ทผํ•˜์—ฌ ์•…์„ฑ ํŒŒ์ผ์„ ์—…๋กœ๋“œ์‹œํ‚ฌ ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์œ„์™€ ๊ฐ™์ด Anonymous READ/WRITE๋กœ ๋„์ถœ๋  ๊ฒฝ์šฐ ์ต๋ช… ๊ณ„์ •์œผ๋กœ ์ฝ๊ธฐ ๋ฐ ์“ฐ๊ธฐ(์ˆ˜์ •) ์ด ๊ฐ€๋Šฅํ•˜๋‹ค๋Š” ๊ฒƒ์„ ์˜๋ฏธํ•ฉ๋‹ˆ๋‹ค.

 

ID : Anonymous / Password : Anonymous๋ฅผ ์ž…๋ ฅํ•˜์—ฌ ์ต๋ช… ๊ณ„์ •์œผ๋กœ ์ ‘์† ์™„๋ฃŒ๋˜์—ˆ์œผ๋‹ˆ ๋Œ€์ƒ ์‹œ์Šคํ…œ ๋ช…๋ น์–ด๋ฅผ ํ™œ์šฉํ•˜์—ฌ ๋””๋ ‰ํ„ฐ๋ฆฌ ๋ชฉ๋ก์„ ํ™•์ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

 

nmap script ํ™œ์šฉํ•œ ์ต๋ช… ๊ณ„์ • ํ™•์ธ

nmap -p21 192.168.0.131 --script ftp-anon.nse

์‚ฌ์ง„์„ ๋ณด์‹œ๋‹ค์‹œํ”ผ FTP(21) ์„œ๋น„์Šค๊ฐ€ ํ™œ์„ฑํ™”๋˜์–ด์žˆ๋Š” ๊ฒƒ๊ณผ ๋™์‹œ์— Anonymous ์„œ๋น„์Šค๋ฅผ ํ—ˆ์šฉํ•˜๊ณ  ์žˆ๊ธฐ์— ๋Œ€์ƒ ์‹œ์Šคํ…œ์˜ ํŒŒ์ผ ํ•ญ๋ชฉ๋“ค์ด ์‰ฝ๊ฒŒ ๋…ธ์ถœ์ด ๋ฉ๋‹ˆ๋‹ค.

 

์ต๋ช… ๊ณ„์ •์œผ๋กœ ์•…์˜์ ์ธ webshell ํŒŒ์ผ์„ ์—…๋กœ๋“œํ•ด ๋ณด๋ก ํ•˜๊ฒ ์Šต๋‹ˆ๋‹ค. ์—…๋กœ๋“œํ•˜๊ธฐ ์œ„ํ•ด ์‚ฌ์šฉ๋˜๋Š” http ๋ฉ”์†Œ๋“œ์ธ "put"์„ ํ™œ์šฉํ–ˆ์Šต๋‹ˆ๋‹ค.

 

์›น ์„œ๋ฒ„ ๊ฒฝ๋กœ์ธ /var/www ์— bWAPP/documents ์— ftpshell.php ๊ฐ€ ์„ฑ๊ณต์ ์œผ๋กœ ์—…๋กœ๋“œ๋˜์–ด ์žˆ๋Š”์ง€ ํ™•์ธํ–ˆ์Šต๋‹ˆ๋‹ค.

 

๋Œ€์ƒ ์„œ๋น„์Šค์˜ ์ฃผ์†Œ์—์„œ ์ข€ ์ „์— ์›น์‰˜ ๊ฒฝ๋กœ๋ช…์„ ๊ธฐ์–ตํ•˜์—ฌ bWAPP/documents/ftpshell.php๋ฅผ ์ž…๋ ฅํ•˜์—ฌ ์—…๋กœ๋“œํ•œ ์›น์‰˜์„ ์‹คํ–‰ํ•ด๋ณธ ๊ฒฐ๊ณผ ์„ฑ๊ณต์ ์œผ๋กœ ์‹คํ–‰๋œ ๊ฒƒ์„ ํ™•์ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

 


๋Œ€์‘ ๋ฐฉ์•ˆ

(1) ์‚ฌ์šฉํ•˜์ง€ ์•Š๋Š” ์„œ๋น„์Šค๋ผ๋ฉด FTP ์„œ๋น„์Šค๋ฅผ ๋น„ ํ™œ์„ฑํ•˜๊ณ  SSH ๋‚˜ SFTP๋ฅผ ์‚ฌ์šฉํ•˜๋„๋ก ํ•ด์•ผ ํ•ฉ๋‹ˆ๋‹ค.

SSH : ๋„คํŠธ์›Œํฌ์—์„œ ์„œ๋กœ ๊ฐ„์— ํ†ต์‹ ํ•  ๋•Œ ๋ณด์•ˆ์ ์œผ๋กœ ์•ˆ์ „ํ•˜๊ฒŒ ํ†ต์‹ ํ•˜๊ธฐ ์œ„ํ•ด ์‚ฌ์šฉ๋˜๋ฉฐ " ๋ฐ์ดํ„ฐ ์ „์†ก " , " ์›๊ฒฉ์ œ์–ด " ๊ฐ€ ์ฃผ๋ชฉ์ 

SFTP : ์ผ๋ฐ˜์ ์ธ FTP ์™€๋Š” ๋‹ฌ๋ฆฌ PC์™€ ์„œ๋ฒ„ ๊ฐ„์— ์ „์†ก๋˜๋Š” ๋ฐ์ดํ„ฐ๊ฐ€ ์•”ํ˜ธํ™”๋˜์–ด ์žˆ๊ธฐ ๋•Œ๋ฌธ์— ํŒจํ‚ท์— ํ‰๋ฌธ ๋‚ด์šฉ์ด ๋…ธ์ถœ๋˜์ง€ ์•Š์Šต๋‹ˆ๋‹ค.

 

(2) ์ต๋ช…(Anonymous) ์„œ๋น„์Šค ๋น„ํ™œ์„ฑํ™” -> proftpd.conf

<Anonymous /var/www/bWAPP/documents>
  User ftp
  Group ftp
  UserAlias anonymous ftp
  RequireValidShell off  --> on ์œผ๋กœ ๋ณ€๊ฒฝํ•˜๋ฉด ์ต๋ช…๋กœ๊ทธ์ธ ์ฐจ๋‹จ
  AnonRequirePassword off
  MaxClients 10
 </Anonymous>

(3) ์ ‘๊ทผ์— ๋Œ€ํ•œ ๋ธ”๋ž™๋ฆฌ์ŠคํŠธ ์„ค์ • --> ftpusers

 # /etc/ftpusers: list of users disallowed FTP access. See ftpusers(5).
 root
 daemon
 bin
 sys
 sync
 games
 man
 lp
 mail
 news
 uucp
 nobody
 ๋กœ๊ทธ์ธ ๋น„ํ—ˆ์šฉ์‹œํ‚ฌ ๊ณ„์ • ์ถ”๊ฐ€ ( ์—ฌ๊ธฐ์„  bee ๊ณ„์ •์„ ์ถ”๊ฐ€ํ•ด์ฃผ๋ฉด bee ๊ณ„์ •์œผ๋กœ ์ ‘์†๋ถˆ๊ฐ€

(4) ์ ‘๊ทผ์— ๋Œ€ํ•œ ํ™”์ดํŠธ๋ฆฌ์ŠคํŠธ ์„ค์ •

 ํ—ˆ์šฉ์‹œํ‚ฌ IP ๋“ฑ๋ก --> /etc/hosts.allow
 ์ด์™ธ์— ๋ชจ๋‘์ฐจ๋‹จ --> /etc/hosts.deny
 2๊ฐ€์ง€ ์ ์šฉํ›„ proftpd.conf ์—์„œ tcp_wrapper=YES ๋กœ ๋˜์–ด์žˆ๋Š”์ง€ ํ™•์ธ( default ๋Š” yes )
 
 *๋‹จ hosts.deny ์— ๋“ฑ๋ก๋˜์–ด ์žˆ์–ด๋„ hosts.allow ์— ์ ‘์†ํ—ˆ์šฉ ์ •์ฑ…์ด ์„ค์ •๋˜์–ด ์žˆ์œผ๋ฉด ์ ‘์†์ด ๊ฐ€๋Šฅํ•ด์ง

(5) Windows ์—์„œ FTP ์ ‘๊ทผ์ œ์–ด ์ •์ฑ…

Windows 2000,2003,2008 ๋ฒ„์ „
์ธํ„ฐ๋„ท ์ •๋ณด ์„œ๋น„์Šค(IIS)๊ด€๋ฆฌ -> FTP์‚ฌ์ดํŠธ -> ์†์„ฑ -> ๋””๋ ‰ํ„ฐ๋ฆฌ ๋ณด์•ˆ ํƒญ์—์„œ "์•ก์„ธ์Šค ๊ฑฐ๋ถ€" ์„ ํƒํ›„ ์ ‘๊ทผ์‹œํ‚ฌ IP์ฃผ์†Œ ์ถ”๊ฐ€
๊ณต์œ ํ•˜๊ธฐ ๋งํฌ
Comment