포항공대 해킹사고 사례
목차
사건 개요
해커들의 행동
해커들이 남긴 접속 기록
최근 해커들의 특징
사건 개요
1999/02/11
누군가가 포항공대를 스캔
1999/02/22
b***1에서 해킹 흔적 발견
1999/03/01
아주 많은 해커가 b***1에 접속
1999/03/06
mscan, sscan을 이용해 광범위하게 스캔
해커들의 행동(1)
1999/02/11 from 204.31.253.107
포항공대 전체를 대상으로 누군가가 스캔을 시도
해커들의 행동(2)
1999/02/22 08:47 from 63.10.2.104
ka0s
b***1에 침입
mountd의 buffer overflow를 이용한 것으로 추정됨
rootkit을 설치(sniff, shell socket, ps, netstat, ls, etc)
chattr 명령어를 이용 모든 rootkit관련 파일을 root도 지우거나 수정하지 못하게 설정하고 chattr명령어를 삭제
해커들의 행동(3)
1999/03/01 08:32
rewt (백도어 계정)
icle, aoadu, mortal2, asdf, jason이라는 계정을 만듬
해커들의 행동(4)
1999/03/01 08:40 from 62.20.138.99
mortal2
eggdrop을 컴파일해서 설치
/etc/passwd 를 가져 가서 쉬운 password를 Crack
1999/03/01 08:40 from198.164.242.110
aoadu
smurf를 컴파일시도
compile, permission의 개념이 없는 해커였음
해커들의 행동(5)
1999/03/02 14:?? from 192.107.41.17
rewt
irc를 사용해 216.65.3.98에 접속해서 #hackers channel에서 lamehead라는 별명으로 자신의 해킹실력에 대해 다른 해커들에게 자랑함
PLUS015는 irc의 #hackers에 접속해서 이곳을 해킹하지 말라고 경고
해커 몇 명이 PLUS…(생략)
|