강좌
클라우드/리눅스에 관한 강좌입니다.
리눅스 분류

8. 레벨 7을 향하여

작성자 정보

  • 웹관리자 작성
  • 작성일

컨텐츠 정보

본문

최저가 서버호스팅 제공 : 85,000원/월

icon01.giftitle07.gif

icon04.gif6. level6 문제 풀이

#########
#  문제  #
#########

자자…여기까지 오느라 수고하신 여러분을 위해 보너스 문제를 특별히 준비하였습니다. 
이번엔 고생하신 여러분을 위해 패스워드를 알려드리기 위해 TCP 포트하나를 열어 
두고 있습니다. 
그런데 불행히도 몇 번 포트였는지 기억이 나질 않는군여…아무튼 수고 ~~~



해커즈랩에 텔넷이나 데이터맨 프로그램으로 접속한다.

login:level6
passwd:xxxxxxxx

유닉스계열의 서버는 대소문자의 구분을 확실하게 한다.

[level6@drill level6]$ id
uid=2006(level6) gid=2006(level6) groups=2006(level6), 9999(hackerzone)

[level6@drill level6]$ whoami
level6


이번 문제는 리눅스 기초 명령이라기 보다는 네트워크 기초에 관한 문제가 될 것같다.
하나씩 짚어 가며 내공을 상승시켜 보자.

기본적인 내용은 네트워크장에서 
다뤘다. 아직도 아리까리 하신 분들은 그 부분을 다시 공부해 보기 바란다.
위에서 포트(port)라는 말이 나왔다. 자 포트란 무엇일까? 그리고 우리에게 포트가 
왜 중요할까?? 함 알아보자.

포트(port)란 한 마디로 말한다면 "항구"와도 같은 개념이다.
두개의 컴퓨터들이 대화(통신)를 한다는 것은 인간세계에 비추어 보면 두 나라 
사이에 무역 거래가 이루어 지는 것과 같다. 우리 나라의 부산항을 출발한 선박이 
태평양 건너 미국 시애틀 항구에 도착하는 모습을 생각해 보라. 바로 이 항구가 
포트이다. 그러나 인간 세계와는 달리 컴퓨터에서 포트란 물리적인 개념이 아니고 
가상의, 즉 소프트웨어적으로 구현된 것이다. A와 B라는 두 컴퓨터들이 무역거래를
하는 것은 A컴퓨터 어느 포트에서 출발하여 B컴퓨터 어느 포트에 도착하는 과정이다. 
TCP 헤더를 보면 이러한 정보, 즉 출발지 포트와 도착지 포트에 대한 정보가 들어 있다. 
한편 IP헤더에는 이 두 컴퓨터의 IP주소가 들어 있다. 그로므로 어떤 IP 주소의 
어떤 포트에서 출발하여 어떤 IP 주소의 어떤 포트로 들어가야 하는지에 대하여 
정보를 가지고 있는 것이다.

이러한 포트는 자기 번호를 가지고 있는데 중요한 포트 번호는 알고 있어야 한다. 
well-known포트 번호라 하여 1번에서 1023번까지는 
IANA(Internet Assigned Numbers Authority)라는 곳에서 관리를 함으로써
TCP/IP 구현 방식에 상관없이 모두 같다.

해커들이 해킹을 하는 방법에는 여러 가지가 있겠지만 이렇게 포트를 이용하여 
공격하는 방법도 많으며 새로이 연구하기에 따라서는 무궁무진한 가능성이 열려 있기도 
하다. 그러므로 여러분들은 이 포트를 잘 알고 연구해야 할 필요가 있는 것이다.

호스트에 따라서는 특정 포트를 막아 놓기도 한다. 여러분들이 많이 들어 본 
방화벽(fire wall)이라는 것도 이 포트를 아주 제한적으로 운영함으로써 해킹을 
차단하고자 하는 것이다. 따라서 해커들이 해킹을 시작할 때는 포트를 확인하기 
위해 포트 스캔이라는 것을 하게 된다. 열려 있는 포트를 포트 스캔을 통해서 찾아낸다.
포트가 열려 있다는 것은 해당 서버가 제공하는 서비스가 제공되고 있다는 뜻이 되고 
해커들에게는 서버에 대한 정보를 제공하고 있는 것이다.

포트 번호는 3가지로 분류된다.
잘알려진 포트(well-known port): 0 에서 1023
등록된 포트(Registerd port): 1023 에서 49151
동적인 혹은 사적인 포트(Dynamic or Pivate port): 49152 에서 65535까지 이다.

몇가지 잘 알려진  포트 번호를 알아 보자.
ftp         21
telnet      23
smtp        25
http(www)   80
pop3        110
nntp        119


포트 번호를 지정하고 접속하는 방법은
telnet drill.hackerslab.org 23(텔넷은 23번 포트를 쓴다.)이다.

온라인 상에는 수 없이 많은 포트스캐너들이 널려 있다. 여러분들이 이러한 
포트스캐너를 이용하여 해커즈랩의 포트를 스캔하게 되면 열려 있는 포트가 스캔된다. 
그리고 포트 번호로 해커즈랩에 접속한다. 거기에 다음 레벨의 패스워드가 보인다.


===================================================================================================


이 사이트에서 제공하고 있는 내용은 개인의 경험을 바탕으로 제공되고 있습니다.
그러므로 이용시 예기치 않은 오류가 발생할 수도 있음을 알려드립니다.
여러분이 도움 및 정보를 바라신다면 저에게 메일을 보내 주십시요. 감사합니다. 


www.dacker.wo.to copyleft (c) 2000 by park byoung-seo all lefts reserved 
			


					
			
						

				
				국내 최저가 네이버클라우드 서버 제공 : 88,000원/월
			

				
			
		

        
        
        
        		
"무단배포금지: 클라우드포털(www.linux.co.kr)의 모든 강좌는 저작권에 의해 보호되는 콘텐츠입니다. 무단으로 복제하여 배포하는 행위는 금지되어 있습니다."

		
					

				

											
					
										
														

			

		
				
	


    

		
관련자료

		
	

	
	    
	




	

		

			댓글 0
					

			

	

							

				등록된 댓글이 없습니다.
			

					







			
	
	

	
	

		
					
						
						목록
					
											

							
							

								

																																																	
										
										글검색
									
																
 
							

						

																					

	
	
	

	

	

		
	








							

				

					



	공지사항






	




 


	





	뉴스광장






	




















        











	
	
	

	
	
	
	




	
    
				
  • 
			현재 회원수 : 
			60,063 명
		
    • 
		
  • 
			현재 강좌수 : 	
			35,952 개
		
    • 
		
  • 
			현재 접속자 : 
			231 명
		
    •