|
FXP? °¡²û WAREZ »çÀÌÆ®¸¦ µÑ·¯´Ù´Ï´Ù º¸¸é ¾öû³ ¾çÀÇ ÀڷḦ FTP¿¡ ¿Ã·Á ³õ´Â »ç¶÷ÀÌ ÀÖ½À´Ï´Ù. ±×·± »ç¶÷µéÀº ¹«½¼ T3 ȸ¼±À¸·Î ÇÏ·çÁ¾ÀÏ ¿Ã¸®°í ÀÖ´Â °É±î¿ä? ÀÌ·²¶© ´ëºÎºÐÀº FXP(File eXchange Protocol)À» »ç¿ëÇÏ´Â °æ¿ìÀÔ´Ï´Ù. FXP¸¦ ÀÌ¿ëÇϸé, ÀÚ±â ÄÄÇ»ÅÍ·Î Á÷Á¢ ÆÄÀÏÀ» ¾÷·Îµå ÇÒ ÇÊ¿ä ¾øÀÌ ÇÑ FTP¼¹ö¿¡¼ ´Ù¸¥ FTP¼¹ö·Î ¹Ù·Î ÆÄÀÏÀ» ÁÖ°í ¹Þ´Â °Í ÀÔ´Ï´Ù. ´ëºÎºÐÀÇ FTP¼¹ö´Â ¸ðµ©À̳ª °³Àοë ADSLÀ̳ª CABLEº¸´Ù ÈξÀ ºü¸£´Ï±î ±× ¸¹Àº ¾çÀÇ ÀÚ·áµéÀ» ªÀº ½Ã°£¿¡ ¿Ã¸± ¼ö ÀÖ´Â °Í ÀÔ´Ï´Ù. ¶Ç µÎ ¼¹ö°£ÀÇ ÆÄÀÏ Àü¼ÛÀÎ ¸¸Å Àü¼Û ¼Óµµ°¡ ºü¸£´Ù º¸´Ï ÀڽŸ¸ÀÇ FTP »çÀÌÆ®¸¦ ¸¸µé¾î¼ ¾Æ´Â »ç¶÷µé°ú °øÀ¯ÇÒ ¼ö ÀÖ´Â ÀåÁ¡ÀÌ ÀÖ½À´Ï´Ù. ½ÇÁ¦·Î ÀÌ·¸°Ô ÀÚ½ÅÀÌ ¸¸µç FTP¸¦ °ø°³Çؼ °Ô½ÃÆÇ¿¡ ¿Ã¸®´Â °æ¿ìµµ º¼ ¼ö ÀÖ½À´Ï´Ù. FXPÇÏ´Â°Ç °£´ÜÇÑ ¼³¸í¸¸ µéÀ¸¸é °¡´ÉÇÒ Á¤µµ·Î ½±Áö¸¸, ±× Àü¿¡ ¸î°¡Áø Á¶°ÇÀÌ µû¶óÁà¾ß ÇÕ´Ï´Ù. µÎ ¼¹ö ¸ðµÎ PASV ¸ðµå¿Í PORT ¸í·É¾î¸¦ Áö¿øÇØ¾ß ÇÕ´Ï´Ù. À̰͵éÀ» Áö¿øÇØÁÖ´Â ¼¹ö´Â ÁÖ·Î UNIX°è¿ÀÇ ¼¹öÀ̹ǷÎ, Àû¾îµµ µÑÁßÀÇ Çϳª´Â NT¼¹ö°¡ ¾Æ´Ï¾î¾ß ÇÕ´Ï´Ù. ±×·¡¼ ¾î¶»°Ô ÇѴٴ°žß? ¼¹ö¿Í ¼¹ö»çÀÌÀÇ ÆÄÀÏÀü¼ÛÀº ¾ÆÁÖ ½±½À´Ï´Ù. ¿ì¼± FXP°¡ Áö¿øµÇ´Â ÇÁ·Î±×·¥À» ±¸ÇØ¾ß ÇÕ´Ï´Ù. ¾Æ¸¶ °¡Àå Æí¸®ÇÏ°í ¸¹ÀÌ ¾²ÀÌ´Â ÇÁ·Î±×·¥ÀÌ FlashFXPÀÌ°í, Àúµµ ±×°ÍÀ» ÃßõÇÕ´Ï´Ù. FlashFXP ±âÁØÀ¸·Î ¼³¸íÇϸé, ÇÁ·Î±×·¥À» ½ÇÇàÇÏ¸é µÎ°³ÀÇ Ã¢ÀÌ Àִµ¥ ¾çÂÊÀÇ ¹ø°³ºÒ(-_-+) Ç¥½Ã¸¦ ´·¯¼ µÎ ¼¹ö¿¡ Á¢¼ÓÀ» ÇÏ°í, Àü¼ÛÇÏ°í ½ÍÀº ÆÄÀÏÀ» ¼±ÅÃÇؼ ´Ù¸¥ ÇÑÂÊ¿¡ ¸¶¿ì½º·Î ²ø¾î³õ±â¸¸ ÇÏ¸é µË´Ï´Ù. ¹°·Ð µÎ ¼¹ö ¸ðµÎ FXP¸ðµå¸¦ Áö¿øÇØ¾ß °¡´ÉÇÏ°ÚÁö¸¸¿ä... ¸¸¾à ¾î´À ÇÑÂÊÀÌ¶óµµ Áö¿øÇÏÁö ¾Ê´Â´Ù¸é Illegal Command¶õ ¸Þ¼¼Áö°¡ ³ª¿À¸é¼ ½ÇÆÐÇß´Ù°í ³ª¿É´Ï´Ù. À§Çè ÇÇÇϱ⠿©·¯ºÐÀÌ ´ëÇÐÀ̳ª ±â¾÷¼¹ö¿¡ ¾öû³ ¾çÀÇ ÀڷḦ ¿Ã·Á³ö¼ Çϵ带 ´Ù Àâ¾Æ¸Ô°Å³ª ÀڷḦ ¸¹Àº »ç¶÷¿¡°Ô °ø°³ÇÏ¿© ȸ¼±À» ´Ù Àâ¾Æ¸Ô´Â´Ù¸é ±× °÷ °ü¸®ÀÚµéÀº ÁÁÀ»±î¿ä ³ª»Ü±î¿ä?-_-+ ¹°·Ð ³ª»Ú°ÚÁÒ. ±×·¡¼ ¾î¼´Ù Àç¼ö¾ø°Ô °É¸®¸é °ü¸®ÀÚ°¡ IP±â·Ï ³²Àº°É º¸°í ÇØ´ç ISP¿¡ ½Å°íÇÏ¿© ¿©·¯ºÐÀÇ ¾ÆÀ̵𰡠»èÁ¦µÇ´Â ºÒ»ó»ç°¡ ÀϾ±âµµ ÇÕ´Ï´Ù. (Çѹøµµ ¾È ´çÇغÃÁö¸¸....) ±×·¡¼ ¿¹¹æÃ¥À¸·Î PROXY¶ó´Â °É »ç¿ëÇØ¾ß ÇÕ´Ï´Ù. PROXY¶ó´Â°Ô ¹ºÁö´Â ´ëºÎºÐ ¾Æ½ÇÁÙ ¹Ï°í ¼³¸íÀº ³Ñ¾î°¡°Ú½À´Ï´Ù. ¸¹Àº ºÐµéÀÌ PROXYÇϸé WWW»óÀÇ PROXY¸¸ »ý°¢ÇϽôµ¥, ½ÇÁ¦·Î´Â FTP,TELNET,IRCµî ´Ù¾çÇÑ PROTOCOL¿¡µµ PROXY¼¹ö¸¦ ÀÌ¿ëÇÏ¿© ÀÚ½ÅÀÇ ½ÇÁ¦ IP¸¦ ¼û±æ ¼ö ÀÖ½À´Ï´Ù. PROXY¸»°íµµ WINGATE¶ó´Â ¹æ¹ýÀÌ Àִµ¥¿ä, À̰͵µ PROXYÀÇ ÀÏÁ¾ÀÔ´Ï´Ù. WINGATE¸¦ ÇÑ ÄÄÇ»ÅÍ¿¡ ¼³Ä¡ÇÏ¸é ±× ÄÄÇ»ÅÍÀÇ IP¸¦ ±× ÄÄÇ»ÅÍ¿¡ ¹°·ÁÀÖ´Â ¸ðµç ÄÄÇ»ÅÍ°¡ ÀÌ¿ëÇÏ´Â °ÍÀÌÁÒ. WINGATEÀÇ °æ¿ì´Â ÁÖ·Î LAN °ü¸®ÀÚµéÀÌ ¿É¼Ç ¼³Á¤À» À߸øÇؼ ÀÚ±â ÄÄÇ»ÅÍ°¡ ÀÌ¿ë´çÇÏ´ÂÁöµµ ¸ð¸£´Â °æ¿ì°¡ ¸¹ÁÒ-_-; WINGATE¸¦ »ç¿ëÇϸé PROXY¼¹ö¸¦ ÀÌ¿ëÇÏ´Â °Í º¸´Ù ¼Óµµ°¡ ´À·ÁÁö´Â °æ¿ì°¡ ¸¹À¸´Ï PROXY¸¦ ±ÇÀåÇϱ¸¿©... PROXY¿Í WINGATE ¼¹ö ã´Â ¹æ¹ýÀº 'ÀÚ½ÅÀÇ IP ¼û±â±â' ±Û¿¡ ¼³¸íÇسõ¾ÒÀ¸´Ï Âü°íÇϼ¼¿ä. °ø°³ ¼¹ö ã±â ÀÌÁ¦ FXP°¡ ¹ºÁö ´ëÃæ ¼³¸íµµ Çß°í À§ÇèÀ» ÇÇÇÏ´Â ¹æ¹ýµµ ¼³¸íÀ» ÇßÀ¸´Ï ½ÇÁ¦·Î ÆÄÀÏÀ» ¿Ã¸± FTP ¼¹ö¸¦ ãÀ» Â÷·ÊÀÔ´Ï´Ù. ±×¸®°í FTP ¼¹öµéÀº ¹°·Ð °ø°³(PUBLIC, ÁÙ¿©¼ PUB¶ó°í ¸¹ÀÌ ¾¸)·Î ANONYMOUS(À͸í)Á¢¼ÓÀ» Çã¿ëÇØ¾ß ÇÏ´Â °÷À̾î¾ß °ÚÁÒ.(´ç¿¬È÷... ¾È±×·¯¸é ÀÚ½ÅÀÌ ÀÏ´Ü Á¢¼ÓÀ» ¸øÇϴϱî) ÀÌ·± ¼¹öµéÀ» ã±â¿¡´Â PORT SCAN(FTPÆ÷Æ®´Â ÁÖ·Î 21) ÇÁ·Î±×·¥À̳ª FTP SCAN Àü¹® ÇÁ·Î±×·¥À» ¾²´Â °ÍÀÌ °¡Àå ÁÁ½À´Ï´Ù. ¾î¶² ÇÁ·Î±×·¥µéÀº ¾î¶² ¼¹ö°¡ À͸í Á¢¼ÓÀÌ °¡´ÉÇÑÁö ½ÇÁ¦ ÆÄÀÏÀ» ¿Ã¸± ¼ö ÀÖ´ÂÁö, ±×¸®°í ¼Óµµ üũ(PING)±îÁö ÇØÁֱ⵵ ÇÕ´Ï´Ù. ±×¸®°í ¾÷·Îµå ÇÒ ¼ö ÀÖ´Â µð·ºÅ丮´Â INCOMING, _VTI_PVT, UPLOADµîÀÇ À̸§ÀÌ ºÙ¾î ÀÖ´Â °æ¿ì°¡ ¸¹½À´Ï´Ù. ±×¸®°í ÀÌ·± ÇÁ·Î±×·¥µé·Îµµ ¾Æ¹« IP³ª ¹«ÀÛÀ§·Î °Ë»öÇϸé ã±â ¾î·Æ½À´Ï´Ù. ÁÖ·Î ´ëÇб³ IP³ª ÀÛÀº ÀÎÅÍ³Ý °ü·Ã ¾÷ü IP¸¦ °Ë»öÇÏ½Ã´Â°Ô ºü¸¨´Ï´Ù. Ȥ½Ã µµ¸ÞÀθ¸ ¾Ë°í IP¸¸ ¸ð¸¥´Ù¸é À©µµ ±âº» ¸í·É¾îÀÎ "PING µµ¸ÞÀÎÀ̸§"À¸·Î IP¸¦ ½±°Ô ¾Ë ¼ö ÀÖ½À´Ï´Ù. PORT SCAN°ú FTP SCAN ÇÁ·Î±×·¥µéÀº ¿©±â¿¡ °£´ÜÇÑ ¼³¸í°ú ÇÔ²² ¸ð¾ÆµÎ¾ú½À´Ï´Ù. ÆÄÀÏÀ» ¿Ã¸±¶§ ÁÖÀÇ»çÇ× ½ÇÁ¦ ÆÄÀÏÀ» ¾÷·Îµå ÇÒ¶§ ÁÖÀÇÇÒ ¸î°¡Áö°¡ ÀÖ½À´Ï´Ù. µð·ºÅ丮¸¦ ¼û°Ü¼ µÇµµ·ÏÀ̸é ÀڱⰡ ÀǵµÇÏÁö ¾ÊÀº ¸¹Àº »ç¶÷µéÀÌ ¸ð¿©µå´Â°É ¸·¾Æ¾ß ÇÕ´Ï´Ù. µð·ºÅ丮 À̸§¿¡ .À̳ª ºóÄ(½ºÆäÀ̽º)¸¦ Æ÷ÇÔ½ÃÅ°¸é ´Ù¸¥ »ç¶÷µéÀº ±× µð·ºÅ丮¸¦ º¸Áö ¸øÇÕ´Ï´Ù. (¿¹¸¦µé¾î .tmp³ª . tmp°°ÀÌ...) ¶Ç ¸¸¾à¿¡ µð·ºÅ丮 À̸§¿¡ ~¸¦ Æ÷ÇÔ½ÃÅ°¸é(¿¹. ~ftp/tmp) ´Ù¸¥ »ç¶÷µéÀÌ ±× µð·ºÅ丮¿¡ µé¾î°¡·Á°í Ŭ¸¯ÇÏ´Â ¼ø°£ ROOTµð·ºÅ丮·Î µ¹·Áº¸³À´Ï´Ù. µû¶ó¼ ±× µð·ºÅ丮¿¡ Á¢±Ù ÇÒ ¼ö ÀÖ´Â »ç¶÷Àº ½ÇÁ¦ ±× Àüü µð·ºÅ丮 À̸§À» ´Ù ¾Æ´Â »ç¶÷À̾î¾ß °ÚÁÒ. ¸¶Áö¸·À¸·Î... ÀÌ ±Û¿¡¼ ³ª¿Â ¸ðµç ÇÁ·Î±×·¥µéÀº ¾Æ·¡ ¸µÅ©¸¦ µû¶ó°¡½Ã¸é ¹ÞÀ¸½Ç¼ö ÀÖ½À´Ï´Ù. ÇÁ·Î±×·¥ ÆäÀÌÁö·Î °¡±â |