Race Condition 공격
프로세스가 여러 번 실행되는 과정에서 실행 순서가 뒤바뀌어 실행자가 원하는 결과를 얻는 것
Race 가 경쟁이라는 의미에서 사용되는 것인데, 프로세스에 끼어들어 작업 프로세스를 조작하는 것이다.
먼저 필요한 지식이
Setuid 의 개념인데,
--> 파일 소유자가 root 라면 , 그 파일 실행 하는사람은 누구든지 간에 실행되는 동안 파일 소유자 root 권한을 가지게 된다.
passwd 파일의 구조 또한 필요하다
--> 리눅스 상 이 파일은 사용자 계정정보가 들어 있다 .
root 계정을 예로
--> root : x : 0 : 0 : root : /root : /bin/bash
--> 사용자계정 : password : UID : GID : Comment : 홈 디렉토리 : 기본 쉘
shadow 파일의 구조도 추가적으로 알면 좋다
--> 리눅스 상 이 파일은 사용자 계정의 패스워드 정보가 들어 있다.
※ 이 2가지 파일은 시스템 해킹의 타겟이 될 확률이 높다
시스템 해킹은 시스템의 프로그램 취약점을 통해서 해당 시스템에 접속, 관리자 권한획득이 주목적이기 때문이다
실습은 다음에 올리도록 하겠다
다른 블로거분들이 알차게 올려준 실습을 올려준게 많아서 따라하면서 덕분에
금방 이해가 갔다
'보안 > 개론' 카테고리의 다른 글
| 버퍼오버플로우 공격 (0) | 2017.06.05 |
|---|