4. 시스템 해킹

vinn👩‍💻 2024. 9. 12. 02:01

2024. 9. 12. 02:01

728x90

포너블

포너블(Pwnable)

시스템 해킹: 운영체제나 소프트웨어, 하드웨어에 내재된 보안 취약점을 해킹하는 것

< 포너블의 목표 >

권리자 권한 탈취 → 쉘을 따내는 것
보통 일반 유저의 자격이 주어지는데, 포너블은 여러 가지 공격 기법을 활용하여 권리자 자격을 뺏는 절차
권리자 권한을 얻기 위해 대개 사용하는 함수: 'system("/bin/sh")', 'execve("/bin/sh")'

권리자 권한을 얻기 위해 쉘을 열어야 하고, 쉘을 여는 함수들이 필요하다
- 이걸 바이트 코드로 옮긴 것이 쉘코드
- 쉘코드(Shell Code): 작은 크기의 코드로 소프트웨어 취약점 이용을 위한 내용부에 사용됨

포너블 과정

[ 기본 : 권리자 권한 탈취 ]

프로그램 취약점 발견
취약점 기반 공격 시나리오 작성
공격 시나리오를 기반으로 하여 필요한 정보 수집 및 공격
공격 성공 후 권한을 탈취하거나 원하는 정보 GET

선수 지식

C언어 해석 능력
- 코드를 보고 취약점이 있는 함수를 찾아야 함
프로그램 메모리 구조 (리눅스 중심으로!)
- 스택, 힙, SFP, RET 등
리눅스 지식
- 기본적으로 리눅스의 CLI 환경에서 진행됨
- FTZ Trainer & HackTheBo로 익힐 수 있다
리버싱 능력
쉘코드(Shell code)

어셈블리어

툴 설치

< x64dbg 설치 >

x64dbg: 동적 분석 도구, 디버거
- OllyDbg, ImmunityDbg 등 기존에 사용하던 디버거 사용하셔도 되지만 64bit 파일이 열리는지 확인하기
- https://github.com/x64dbg/x64dbg/releases

Releases · x64dbg/x64dbg

An open-source user mode debugger for Windows. Optimized for reverse engineering and malware analysis. - x64dbg/x64dbg

github.com

압축 해제한 폴더 - release - x96dbg.exe 실행
설치하고 나면 x32dbg(32bit 전용), x64dbg(64bit 전용) 각각 이용 가능

< IDA 설치 >

IDA: 정적 분석 도구, 디스어셈블러
- IDA Pro 대신 무료인 IDA Free를 설치
- https://hex-rays.com/ida-free/#download

IDA Free

IDA Free The free binary code analysis tool to kickstart your reverse engineering experience.

hex-rays.com

자신에 환경에 맞게 다운로드, 다운 받은 exe 파일 실행하여 설치
설치 후 해당 폴더(IDA Freeware 8.1) - ida64.exe 실행

어셈블리어

< 어셈블리어란? >

시스템 해킹: 소프트웨어에서 발견한 취약점으로 권한을 탈취하거나 의도하지 않은 행위를 일으키는 것
소프트웨어: 컴퓨터의 언어(기계어)로 구성

< x86-64 기본 구조 >

< 데이터 이동 - 어떤 값을 레지스터나 메모리에 옮기도록 지시 >

< 산술 연산 - 덧셈, 뺄셈, 곱셈, 나눗셈 연산을 지시 >

< 논리 연산 - and, or, xor, neg 등의 비트 연산 지시 >

< 비교 - 두 피연산자의 값을 비교하고 플래그를 설정 >

< 분기 - rip를 이동시켜 실행 흐름은 제어 >

< 스택 - 스택 조작 >

< 스택 >

LIFO (Last in First Out), 즉 나중에 들어온 것이 먼저 나간다.
스택에 데이터를 넣는 것을 push, 스택에서 값을 추출하는 것을 POP이라고 하며, 일반적으로 top으로 명명되는 곳이 현재 스택 포인터가 사용된다.
Push 될 때마다 스택 포인터가 하나씩 감소되고, Pop이 될 때마다 스택 포인터가 하나씩 증가된다.

< 프로시저 - 특정 기능을 수행하는 코드 조각 >

시스템 콜

사용자 프로그램이 운영체제의 서비스를 받기 위해 커널 함수를 호출하는 것

→ 유저모드와 커널모드 사이에서 작동

셸 (Shell)

운영체제

운영체제란?

운영체제(Operating System, OS) : 컴퓨터 시스템에서 하드웨어와 응용 프로그램 사이의 인터페이스 역할을 하며, 컴퓨터 자원을 효율적으로 관리하는 시스템 소프트웨어
운영체제는 컴퓨터 부팅과 함께 시작되며, 시스템 자원의 할당과 관리, 응용 프로그램의 실행, 사용자와 하드웨어 간의 인터페이스 등의 기능을 수행한다.

운영체제의 기능

프로세스 관리(Process Management): 응용 프로그램의 실행을 관리하고, 프로세스 간의 자원 공유 및 충돌 방지
메모리 관리(Memory Management): 시스템 메모리를 관리하고 할당, 회수 및 보호를 제공
파일 시스템 관리(File System Management): 파일과 디렉터리의 생성, 삭제 및 관리
입출력 장치 관리(I/O Device Management): 입출력 장치와의 인터페이스 제공 및 관리
보안(Security): 사용자 인증 및 권한 관리, 시스템 자원 보호
네트워킹(Networking): 네트워크를 통한 통신 지원

→ 운영체제는 사용자와 컴퓨터 하드웨어 간의 인터페이스 역할을 수행하므로, 사용자와 하드웨어 사이의 직접적인 상호작용 없이도 컴퓨터를 사용할 수 있게 해 준다.

셸(Shell)

운영체제에서 사용자와 컴퓨터 하드웨어 사이를 중계해 주는 인터페이스
- 사용자가 입력한 명령어를 운영체제에서 이해할 수 있는 형식으로 변환하고, 컴퓨터 하드웨어를 이용해 명령을 실행시켜 주는 역할을 수행
명령어 해석기(interpreter)와 연관된 프로그램으로, 사용자와 운영체제 간의 대화를 가능하도록 한다.
터미널 창에서 실행되며, 사용자가 입력한 명령을 해석하고, 결과를 출력한다.
일반적으로 명령어 해석기와 함께 제공한다.
Bourne Shell(sh), C shell(csh), Korn shell(ksh), Bourne-Again shell(bash)가 대표적

커널(kernel)

셸 코드

셸 코드(Shell code)의 개념

셸 스크립트(Shell Script)로 작성된 작은 프로그램
셸 스크립트 언어로 작성되며, 셸에서 실행되는 명령어들의 시퀀스로 이루어져 있다.
- 사용자는 터미널에서 일련의 명령어를 한 번에 실행할 수 있다!

포너블에서의 셸 코드

시스템 해킹의 목표 : 관리자 권한 얻기 == 관리자의 셸을 얻는 것!
관리자 권한을 얻기 위해 관리자의 권한을 가진 셸을 열어야 하고, 이러한 셸을 열기 위해서는 함수들이 필요하다
- 해당 함수들을 바이트 코드로 옮긴 것이 셸 코드이다
작은 크기의 코드로 소프트웨어 취약점을 이용하여 관리자 권한을 탈취하기 위해 사용됨
셸 코드는 일반적으로 어셈블리어로 작성된 후 기계어로 변경됨