Server Cracking ๊ด๋ จ ๊ธฐ๋ก. ์ฃผ๋ก ๋ฌด์ํ ์๋ฒ ๊ด๋ฆฌ์ NeoCoin ์ ์ํ ์ง์ค์ ๊ณ ๋ฐฑ 
----
----
1. 2002 ๋ ์ค๋ฐ ์ ๊ธฐ๋ ๋ฌดํ ํธ๋ํฝ Cracknig ๊ด๋ จ ๋ณด๊ณ ¶
(ํด๋น ๊ธฐ๋ก์ ์ ํํ๊ฒ ๋จ๊ธฐ์ง ์์, ์๊ฐ์ ๊ธฐ์ต ๋๋ก ๊ธฐ์ )
- ZeroPageServer/set2002_815 ๋ก์ debian ๊ณ์ด์ ํ๊ฒฝ์๋ก ZeroPageServer ์ธํ
- ๋ฌธ์ ์ ๊ธฐ : ํ๋ฌํ์ ์ ์ฐ์ผํฐ->์ฉ์ฒ ๋ก ๋ณด์ ๊ถ๊ณ ip block
- ์ ์ฐ์ผํฐ ์ฐพ์๊ฐ ํ์ธ ipblock ํ๊ณ , ์ ๊ฒ
- ์ฆ์ : ZeroPageServer ์์ ๋ฌดํ ๋ฐ์ดํฐ๊ฐ random ip ๋ก ์ ์ก. ๊ฐ์ ๋์ ์์ฒ packet ์ด์ ํต๊ณ ํ์ธ
- ํ์ 16~30% ์ ์ ์ฐ์ผํฐ ๊ฒ์ดํธ ์จ์ด ์์ 99% ๊น์ง ์ฌ๋ฆฌ๋ ๊ณตํ. ํ๊ต์์ ์ธ๋ถ ์ผ๋ก๊ฐ๋ ๋คํธ์ ๋ง๋น
- ํ์ 16~30% ์ ์ ์ฐ์ผํฐ ๊ฒ์ดํธ ์จ์ด ์์ 99% ๊น์ง ์ฌ๋ฆฌ๋ ๊ณตํ. ํ๊ต์์ ์ธ๋ถ ์ผ๋ก๊ฐ๋ ๋คํธ์ ๋ง๋น
- ์ ๊ฒ : ์ด์ ๊ณ์ ์ฐพ๊ธฐ, ๋คํธ์ ํ์ธ, security update
- ์ฆ์ : ZeroPageServer ์์ ๋ฌดํ ๋ฐ์ดํฐ๊ฐ random ip ๋ก ์ ์ก. ๊ฐ์ ๋์ ์์ฒ packet ์ด์ ํต๊ณ ํ์ธ
- ๋ค์๋ NeoCoin ์ ๊ณ์ ์์ (root ๋ง๊ณ ) ๋ฌดํ ํธ๋ํฝ ๋ฐ์ ํ๋ก๊ทธ๋จ ๋ฐ๊ฒฌ
- ๋ถ์ : ์ธํ
๊ณผ์ ์์ ์ค์น๋ฅผ ์ํ wu-ftp ํจํค์ง ์๋น์ค๋ฅผ ํ๋ฌ๊ฐ ์ ๊ณตํ์๋๋ฐ, ์ค์น ๋ฌธ์ ๋ก ๊ฐ์ฅ ์์ฃผ ์ฌ์ฉํ NeoCoin ์ด ๊ฑธ๋ ค ๋ ๊ฒ ๊ฐ์
- ํด๊ฒฐ : ํด๋น ํ๋ก๊ทธ๋จ ๊ฐ๋ฌด๋ฆฌ, NeoCoin ์ ์ํธ ๋ณ๊ฒฝ, wu-ftp ์๋น์ค ์ ๊ฑฐ. ๊ทธ ์ดํ ๋ฌธ์ ์ํฉ ์ฌ๋ผ์ง
- ๋ฐฐ์ด์ , ์๊ฒ๋์
- ๊ต๋ด์ ๋ฆฌ๋
์ค, ์๋ผ๋ฆฌ์ค ์๋ฒ์์ ํฌ๋ํน์ด ๋น์ผ๋น์ฌ ํ๋ค๋์
- ์ ์ฐ์ผํฐ ๋ถ๋ค์ด ์น์ ํ๋ค๋ ์ ๊ณผ, ๋ถํํ ๋ณด์์ชฝ์ ์ง์์ด ๋ถ์กฑํ์ฌ ์ฌ์ค๋ง์ ์๋ ค์ฃผ์ค์ ์๋ค๋ ์
- cracking ํ ์ฌ๋์ด, ์๋ฒ์์ NeoCoin ์ data๋ฅผ ์ง์ด๊ฒ์ด ์๋๋ผ์, ๋คํ ํ์ง๋ง ์ญ์ ๋ถ์.
- web analizer ๋ฅผ ์ค์นํ ๊ณ๊ธฐ๊ฐ ๋์๋ค. ( http://zeropage.org/log ) ์ฌ๋ฏธ์์
- ๊ต๋ด์ ๋ฆฌ๋
์ค, ์๋ผ๋ฆฌ์ค ์๋ฒ์์ ํฌ๋ํน์ด ๋น์ผ๋น์ฌ ํ๋ค๋์
2.1. 1์ฐจ ์ ๊ธฐ, ๋์ ¶
- 2002-12-22 ์๊ตฌ๊ทผ(๊ตฌ๊ทผ 98) ์์ ๊ฒ์ํ Spam ๋ฉ์ผ rely ๋ณด๊ณ .
- 2002-12-17 ๊ถ๊ณ ๋ฉ์ผ
- ๋์: mail ๊ด๋ จ ์๋น์ค port ๋ง๊ณ , smtp ์๋ฒ ์๋ ๊ฒ ํ์ธ
- 2002-12-17 ๊ถ๊ณ ๋ฉ์ผ
- 2003-12 ๋ง : ์ ์ฐ์ผํฐ ์ธก์์ ip block
- 2003-01-06 : ์ ์ฐ์ผํฐ์ ๋ฌธ์ํ์ฌ ip ํ๊ณ , ์๋ฒ ์ ๊ฒ, ์ ํํ ๋ฌธ์ ๋ ์ฐพ์ง ๋ชปํจ.
- ๋์ : ์๋ฒ๋ฅผ rebooting ํ์๋ ๋ฌธ์ ๊ฐ ํน๋ณํ ๋ฐ์๋์ง ์์
- ๋์ : ์๋ฒ๋ฅผ rebooting ํ์๋ ๋ฌธ์ ๊ฐ ํน๋ณํ ๋ฐ์๋์ง ์์
2.2. 2์ฐจ ์ ๊ธฐ ๋์ ¶
- ZeroPageServer on
- mail ๊ด๋ จ app ์๋น์ค ๊ด๋ จ ๋ง๊ธฐ ( ๊ธฐํ app ์ mail port )
- 2003-02-08, 09 ์ฆ์์ squid ๋ฅผ ์ด์ฉํ proxy ์๋น์ค๋ฅผ ์ ๊ณตํ๋ค๋ ๊ฒ์ ๊ธฐ์ต. spam ์ํ ๋ชํต์ค ํด๋ค suqid ์ฌ์ฉ ๊ณ์ id๊ฐ ์์๋ค๋ ์ ๊ธฐ์ต -> squid ๋์ ์ดํ spam์ ๊ณ ์ ์ ๋ ๊ฒ์ผ๋ก ๊ฐ์
- ํด๋น ํ๋ก๊ทธ๋จ ํ
์คํธ. ๋ฌธ์ ์ํฉ์๋ก ๋ณด์ด๋ ์ํ ๋ฐ๊ฒฌ
- ์ฆ์ : ๊ฐ์ธ ๊ฐ์ ์ ๊ธฐ๋ณธ ์ค์ ์ ์ค์น๋ squid 2.4 stable tar ์ proxy ์๋น์ค๋ฅผ ์ต์ด๋ก ์ฌ์ฉํ ํ ์ผ๋ง ์ง๋์ง ์์, ์์ ์๋ ๋ฉ์ผ ์๋ฒ๋ก(port 25) ๋ฐ์ดํฐ๊ฐ ๋ ์๊ฐ๋ mail rely ์ฆ์ ๋ณด์
- squid ์ ๊ธฐ๋ณธ port ๋ฅผ ๋ฐ๊พธ๋ฉด ์ด๋ฌํ ์ฆ์ ์์ด ์ก์
- squid ์ ๊ธฐ๋ณธ port ๋ฅผ ๋ฐ๊พธ๋ฉด ์ด๋ฌํ ์ฆ์ ์์ด ์ก์
- 1002๊ฐ squid ๊ด๋ จ ๋ฌธ์ ๋ก ๋ฌธ์ ๋ฐ๊ฒฌ. ๊ทธ ๋์ Server์ ๋น๊ต์ ์ฆ์ rebooting ๋๋ฌธ์ ๋ฌธ์ ๊ฐ ๋๋ฌ๋์ง ์์์.
- ํด๋น ํ๋ก๊ทธ๋จ ํ
์คํธ. ๋ฌธ์ ์ํฉ์๋ก ๋ณด์ด๋ ์ํ ๋ฐ๊ฒฌ
- ์คํธ๋ ์ค ๋ฐ์ง ๋ง์
- netstat ๋ง์ผ๋ก๋ ์ธ๋ชจ ์๊ฒ ์ฐพ์ ์ ์์
- ์๋ก์ด ํ๋ก๊ทธ๋จ ์ค์น ํ ๋ผ๋ ์์ ์ ์์ฌํด ๋ณด์. ๊ฐ์ฅ ๊ธฐ๋ณธ์ ์ธ ์ธํ
์ stable ์ต์ ๋ฒ์ ์คํ ์์ค๋ผ๋ ๋ง์ด๋ค.
- ๊ฐ์ธ ์ฐจ์์์์ ๊ด๋ฆฌ์๊ฐ ๋ชจ๋ฅด๋ ์ง์์ ์ธ ์๋น์ค์ ์ํ์ฑ. ๋ง์ฝ, squid ๋ฅผ ๋ชฐ๋๋ค๋ฉด, ์ด ๋ฌธ์ ๋ ๋ค์ ํ๋๋ฌ ๊ฐ์ ๊ฒ ๊ฐ๋ค.
- ๋์ ์ฃผ์ ๋ํฌ์จ ์์ฒ(1002), ์ ๊ฒฝ์จ์ฃผ์ ์ฉ์ฒ ์ด ํ๊ป ๊ฐ์ฌ ๋๋ฆฝ๋๋ค. --NeoCoin
4. 2003. 2. 13 ํ ์คํธ ์ดํ ¶
- ๋ฌธ์ : ์๋ฒ๋ฅผ ๊ฐ๋ํ๊ณ ๋์ ์ผ๋ง ํ์ spam ๋ฉ์ผ์ด ์ง์์ ์ผ๋ก ๋ฐ์ก๋๋ค.
- ์์ฌ ๋๋ ๋ถ๋ถ:
- ๋ชจ ํ์ ๊ณ์ ์ squid ๋ฅผ ๋ค์ ์๋ค. netstat ๋ก ์ํ๋ฅผ ์ดํผ๋ฉด, ๊ธฐ๋ณธ squid ์ธํ
์ผ๋ก proxy ๋ฅผ ์ด์ฉํ๋ฉด, ์๋์ smtp port์ธ 25 ๋ฒ์ผ๋ก ๊ณ์ ๋ญ๊ฐ ๋ฐ์ก๋์๋ค. ๊ธฐ๋ณธ ์ธํ
๋ณ๊ฒฝํ์ ๊ทธ ๋ฐ์ก๋๋ ์ํ๊ฐ ์์๋ค. ํ์ง๋ง, squid ๋ก ์ด๋ ๊ฒ ๋๋ค๋ ๊ฒ์ด ๋ณด๊ณ ๋ ์ฌ๋ก๋ฅผ ์ฐพ์ง ๋ชปํ๊ณ , stable ๋ฒ์ ์์ฒด์ ๊ทธ๋ฐ ๊ธฐ๋ฅ์ด ์จ์ด ์๋ค๋ ๊ฒ์ ์๊ฐํ๊ธฐ ์ด๋ ต๋ค.
๋ณดํต squid๋ฅผ ํตํ ์คํธ๋ฆด๋ ์ด๋ ์คํด๋ 8080 ํฌํธ๋ฅผ ํตํด์ ์์ดํผ๋ง ๋ฐ๋๊ณ ๋ณด๋ด๋๊ฑด ๋ค๋ฅธ ์๋ฒ์์ ๋ณด๋ด๋๋ฐ, ์ง์ 25๋ฒ์ด ๋๊ฐ๋ค๋๊ฑด ์ฐธ ์ด์ํ๊ตฌ์.(์์์ ์๋์ผ์ด๋ผ ์๊ฐํ์๋ฉด ๋ผ์. ์คํด๋ ๋ณํ ๋ฒ์ ์์ ๊ทธ๋ฐ ๊ธฐ๋ฅ์ ์ถ๊ฐํ๊ธฐ๋ ํ๋๋ฐ ^^; ) squid๊ฐ smtp๋ ๋ณ ์๊ด์ด ์๋๋ฐ, ํนํ ๋ฐ๋น์ ์ฐ๋(?) ๋ฒ์ squidํจํค์ง๊ฐ 8080 ํตํ ๊ณ์ ์๋ ์ธ๋ถ ๋ฆด๋ ์ดํ๊ณ (์น์ํตํ)๋ฉ์ผ๋ฆด๋ ์ด๊ฐ ๊ธฐ๋ณธ์ ์ผ๋ก ์๋๊ฑฐ๋ ์. ์์ค๋ก ์ค์นํ๋ค๋ฉด ๋ชจ๋ฅด๊ฒ ๋ค์ ^^;--๋ํฌ
- ์ ๊ฐ ์์ ๋ง์ ์ ํํ์ง ์๊ฒ ์ผ์ต๋๋ค. ๊ทธ๋ฆฌ๊ณ , ๋ํฌ์จ์ ๋ง์๋๋ก, ์์ค๋ก ์ค์นํ๋ค๋ฉด ๋ชจ๋ฅด๊ฒ ๋ค์. ์ ํด๋น ํฉ๋๋ค. ์๋์ smtp port 25์ผ๋ก ๋ฐ์ดํฐ๊ฐ ์ ์ก๋๊ณ ์๋ค๋ ๊ฒ์ด์์ต๋๋ค. ๊ทธ๋ผ ์ด๋์ ๊ฐ ์ด ์๋ฒ์ squid ๊ธฐ๋ณธ ์ธํ
ํฌํธ๋ก, relay ๋ฅผ ๊ณ์ํ๊ณ ์๋ค๋ ์๋ฏธ๋ ๋๋๊ฒ ๊ฐ๊ตฐ์. ํน์, 8080์ด๋, 80์ ์ฌ์ฉํ๋ค๋ ๊ฒ์ธ๋ฐ ๊ฐ๊ฐ, resin ๊ณผ apache๊ฐ ์ฌ์ฉํ๊ณ ์์ด์ ์ ๋ชจ๋ฅด๊ฒ ์ต๋๋ค. ์ ๊ฐ ์ด๋ฐ ๋ถ์ผ์ ์ง์์ด ๋ถ์กฑํด์์. --NeoCoin
์ squid๊ฐ 3128์ด ๊ธฐ๋ณธ ํฌํธ์ธ๊ฒ ๊ฐ๋ค์ ^^; ํ๊ฐ๋ฆฌ์์ด์. (8080๋ ์ฐ๊ธด ํ์ง๋ง,) ์๋๋ฐฉ์ port 25๋ฒ์ผ๋ก ๊ฐ๋ค๋ฉด, ์๋ง squid์ค์ ์ผ๋ก ๋ง์ ์ ์์ด์. ์ ๋ง์ด ์๋์ด์๋ฉด ipfilter ํ๋ก๊ทธ๋จ์ผ๋ก ๋ง์ผ๋ฉด ํ์คํ์ฃ .--๋ํฌ
๊ทธ๋ ๋ค๋ฉด, ์ด ๋ฌธ์ ๊ฐ ์์ธ์ด ํ์คํ๊ฒ ๊ฐ๊ตฐ์. ํ ์คํธ์ port ๋ฅผ ๋ฐ๊พธ์, ์ ์์ ์ผ๋ก ๋์ํ๋ state ๋ฅผ ๋ณด์ฌ์ฃผ์๊ฑฐ๋ ์. --NeoCoin
- ์ ๊ฐ ์์ ๋ง์ ์ ํํ์ง ์๊ฒ ์ผ์ต๋๋ค. ๊ทธ๋ฆฌ๊ณ , ๋ํฌ์จ์ ๋ง์๋๋ก, ์์ค๋ก ์ค์นํ๋ค๋ฉด ๋ชจ๋ฅด๊ฒ ๋ค์. ์ ํด๋น ํฉ๋๋ค. ์๋์ smtp port 25์ผ๋ก ๋ฐ์ดํฐ๊ฐ ์ ์ก๋๊ณ ์๋ค๋ ๊ฒ์ด์์ต๋๋ค. ๊ทธ๋ผ ์ด๋์ ๊ฐ ์ด ์๋ฒ์ squid ๊ธฐ๋ณธ ์ธํ
ํฌํธ๋ก, relay ๋ฅผ ๊ณ์ํ๊ณ ์๋ค๋ ์๋ฏธ๋ ๋๋๊ฒ ๊ฐ๊ตฐ์. ํน์, 8080์ด๋, 80์ ์ฌ์ฉํ๋ค๋ ๊ฒ์ธ๋ฐ ๊ฐ๊ฐ, resin ๊ณผ apache๊ฐ ์ฌ์ฉํ๊ณ ์์ด์ ์ ๋ชจ๋ฅด๊ฒ ์ต๋๋ค. ์ ๊ฐ ์ด๋ฐ ๋ถ์ผ์ ์ง์์ด ๋ถ์กฑํด์์. --NeoCoin
- ๋ชจ ํ์ ๊ณ์ ์ squid ๋ฅผ ๋ค์ ์๋ค. netstat ๋ก ์ํ๋ฅผ ์ดํผ๋ฉด, ๊ธฐ๋ณธ squid ์ธํ
์ผ๋ก proxy ๋ฅผ ์ด์ฉํ๋ฉด, ์๋์ smtp port์ธ 25 ๋ฒ์ผ๋ก ๊ณ์ ๋ญ๊ฐ ๋ฐ์ก๋์๋ค. ๊ธฐ๋ณธ ์ธํ
๋ณ๊ฒฝํ์ ๊ทธ ๋ฐ์ก๋๋ ์ํ๊ฐ ์์๋ค. ํ์ง๋ง, squid ๋ก ์ด๋ ๊ฒ ๋๋ค๋ ๊ฒ์ด ๋ณด๊ณ ๋ ์ฌ๋ก๋ฅผ ์ฐพ์ง ๋ชปํ๊ณ , stable ๋ฒ์ ์์ฒด์ ๊ทธ๋ฐ ๊ธฐ๋ฅ์ด ์จ์ด ์๋ค๋ ๊ฒ์ ์๊ฐํ๊ธฐ ์ด๋ ต๋ค.
- ์์ฌ ๋๋ ๋ถ๋ถ:
- ๋ง์ผ ํ์ฌ์ squid ๊ฐ Cracking์ํ๋ผ๋ฉด, squid ์ ์
ํ
์ ์์ ํ๋๋ผ๋ ์ฌ์ ํ ๋๊ฐ์ด ๋ฌธ์ ๊ฐ ๋ฐ์ํด์ผ ์ ์์ผ ๊ฒ์ด๋ค. ๊ทธ๋ฐ๋ฐ ์
ํ
๋ณ๊ฒฝํ ๊ทธ ๋ฐ์ก๋๋ ์ํ๊ฐ ์ฌ๋ผ์ง๋ค๋ ์ ์ด ๋์ฑ๋ ์ํฉ์ ํผ๋์ค๋ฝ๊ฒ ํ๋ค. ์ฌ๋ฏธ์๋ ์ ์, ๊ทธ๋ผ์๋ ๊ฐ์ฅ ๋ช
ํํ๊ฒ ๊ธฐ๋ณธ ํฌํธ์ ์ํฉ์์, ๋ค๋ฅธ ๋ฉ์ผ ์๋ฒ๋ก ๋ฉ์ผ์ ๊ฐ๋ ๊ฒ์ด ๋ณด์ธ๋ค๋ ์ ์ด๋ค.
- ์๋ฒ๊ฐ ๋ช๋ฒ ์ ์ ์ ๋ง์ ์ดํ, squid ๋ฅผ ์ค์ง์ ์ผ๋ก ์ฌ์ฉํ ์๋, ์ผ์์ผ ์ด๋ค. spam์ด ๋ฟ๋ ค์ง ์ ํํ ๋ ์ง๋ฅผ ์๋ฉด, ๋น๊ต ํ ์ ์์ง ์์๊น?
ZeroPageServer
