Local 해킹 : 해킹하고자 하는 서버에 일반 계정을 가지고 있을 때, 관리자 권한을 얻고자 시도하는 것
Remote 해킹 : 자신이 해킹하고자 하는 서버에 아이디를 가지고 있지 않을 때, 아이디를 얻고자 시도하는 것
SetUID
user의 특별 권한
setuid가 걸린 파일을 실행시킬 경우 일시적으로 파일 소유자의 권한을 얻을 수 있게 됨
⇾ root의 파일 중에 setuid가 걸린 파일을 실행시킬 경우 root 권한을 얻게 됨
⇾ setuid를 이용하여 Local 해킹을 할 수 있음
-r-s--x--x 1 root root 22312 Sep 26 1999 /usr/bin/passwd*ls –al 명령어를 사용하면, user의 execute 권한 부분에 s로 setuid가 걸린 것을 확인할 수 있음
find command
파일을 검색함
-name : 해당 이름을 가진 파일을 검색함
-user : 해당 유저의 파일을 검색함
-perm -???? : 해당 권한을 가진 파일을 검색함
-group : 해당 그룹과 일치하는 파일을 검색함Ex) find / -perm –4000 : setuid가 걸린 파일을 검색
4 -> special bit (4: setuid, 2: setgid, 1:sticky bit)
0 -> user permission
0 -> group permission
0 -> other permission