-
질문 & 답변
카테고리
-
세부 분야
프로그래밍 언어
-
해결 여부
해결됨
접근권한과 위변조
23.11.12 16:53 작성 23.11.12 16:55 수정 조회수 176
0
실제 위변조 해킹을 할 때 여러방법이 있겠지만, 초기에 접근 권한을 얻어서 위변조를 하는 방식도 있었을까요?
Win OS상에서 Hxd 프로그램을 실행하고
Linux에서 작성한 bin파일을 가져와서 위변조라는 것을 하려고 하는데 수정이 불가능 했습니다.
이에 따른 3가지 가설로
linux상에서 bin file에 접근 권한을 chmod를 통해 주지 않았기 때문에 수정이 불가능
프로그램을 저장할 때 file을 저장 시킨 system 단은 linux OS이고, binary file을 실행한 HxD프로그램이 win Os라서 불가능
읽기 전용 파일이라서?
2번은 file이 하드디스크에 물리적으로 저장해서 부르는 데는 문제가 없을 것이라 생각했습니다.
3번은 HxD가 -rw-r--r-- 1 root root 256 Nov 12 16:34 rdata.bin에서 읽기 전용 파일이기 때문이라고 생각했는데, HxD는 에디터에서 건들 수 없는 것이 말이 되나 싶었습니다..
1번이 문제인 줄 알고 sudo chmod 777 bin파일이름을 통해 권한을 부여하니 위변조가 가능했음을 알게 되었습니다.
그렇다면 여기서 궁금한 점은 1번에 접근 권한을 허락만 하면 (다른 컴퓨터에 원격으로 제어를 하고 root사용자의 비밀번호를 얻어서) 해킹이 되지 않을까라는 생각이 들어서 질문을 드렸습니다.
너무 궁금해서 수업과는 약간 결이 다른 질문인 점은 죄송합니다..
답변을 작성해보세요.
1
널널한 개발자
지식공유자2023.11.13
Linux OS상 파일에 대한 접근 권한이 Windows OS에서까지 유지 되는 것은 아닙니다. 가령 USB 드라이브로 Linux OS에서 파일을 저장한 후 Windows OS가 설치된 PC로 USB 디스크를 옮기면 파일을 읽는 것에는 문제가 없습니다. 접근 권한은 최초 Linux에서 적용됩니다. 원본 파일을 읽을 수 있는 권한이 있어야 USB 디스크로 파일을 복사 할 수 있습니다.
그리고 Liunux 실행 바이너리가 윈도우에서 실행되지는 않습니다. 그러나 바이너리 데이터를 HxD로 읽는 것은 가능합니다.
이 영상을 참고하시기 바랍니다.
[해커가 관리자 암호를 몰라도 관리자 권한을 얻는 방법!]
0
ㅇㄴㄹ(ㅇㅀ)
질문자2023.11.13
감사합니다. 시간이 되면 영상시청하겠습니다. 🙂
바이너리 데이터를 읽기만 해서 실행 확장자를 변경하면 되나요? ex) exe를 wine으로
답변 2