●目的の達成
侵入に成功すると、大抵、telnetの画面に%や$などのマークが出てきます。
これは、相手側マシンに侵入し、UNIXコマンドを実行できる状態です。
通常、ウィンドウズではカラフルなアイコンで操作するものが、一転してコマンドラインによる操作になります。
見慣れたウィンドウズの操作から一転して、よりハッキングっぽくなる瞬間です。
ここから後は、UNIXコマンドを知っていれば自由にサーバ内を見て回る事が出来るでしょう。
●管理者権限の乗っ取り
不正に侵入した場合、足跡は消しておかねばなりません。
いわゆる、ログファイルの削除です。
ただし、これをする為には※「root」“管理者権限”が必要です。
UNIXでは、多くのユーザが使用する事を前提としている為、それぞれのファイル等にはアクセス権というものが設定されており、アクセス権の無いユーザはそのファイルを書き換えたり削除することはもちろん、見ることも出来ません。
そして、ログファイル(侵入の証拠が残っているファイル)は、通常、管理者しか見ることが出来ないのです。
つまり、侵入したら最後、管理者権限を乗っ取らなければ証拠隠滅さえ出来ないということです。
※UNIXでの最高権限者。Windowsの場合はadministratorと呼ぶ
さて、その方法ですが・・・
実は、一般ユーザからでも「管理者しかアクセスできないファイル」を書き換えられるプログラムがあります。
例えば、パスワード変更に使うpasswdというコマンドがそれで、これを使ってパスワードを変更すると、他のユーザなどのパスワードをまとめて管理しているファイルが変更されます。
通常、一般ユーザがアクセスできないはずのファイルですが、このpasswdを使用すると、変更して保存するまでの間だけ一時的に一般ユーザがroot権限を得ており、作業の終了と共に元のユーザ権限に戻るのです。
ややこしい話ですが、ある特定のプログラム(suidプログラム)を実行している一瞬だけはroot権限になるので、その一瞬を突いて乗っ取るわけです。
具体的な手段としては、前回説明したStack
Overflowということになります。
ここでもまた、プログラム言語で書かれたものを送りつけることによって相手側に意図的にエラーを起こさせるのですが・・・はっきり言って、プログラミングの素人には絶対無理です。
この方法のほかにも、「トロイの木馬」と呼ばれるプログラム(ウィルスとは別物)を使用してroot権限を乗っ取る方法もありますが、こちらのほうはさらに周到な準備(相手側のシステムの概要、バージョンなどの情報)が無いと出来ませんし、扱いを間違えれば完全に証拠を残してしまいます。
長々と書きましたが、いくら侵入に成功し、目的を達した(情報の閲覧や書き換えなど)としても、
root権限が取れなければ足跡を消すことは出来ず、証拠が残ります。よほど間抜けな管理者で無い限り、確実に追及されて身元がバレます。
そして、逮捕されることも避けられないでしょう。
うかつに侵入して、証拠を消そうとしたらプログラムの欠陥(バグ)が修正されていて手も足も出せない・・・なんてことになったら、かなり焦る事になります。
最低限、力技でも証拠を消す技術を持っていない限り、うかつな事はしないほうが良いでしょう。
次回は〜お掃除編〜です
|