포항공대 해킹사고 사례

포항공대 해킹사고 사례
목차
사건 개요
해커들의 행동
해커들이 남긴 접속 기록
최근 해커들의 특징
사건 개요
1999/02/11
누군가가 포항공대를 스캔
1999/02/22
b***1에서 해킹 흔적 발견
1999/03/01
아주 많은 해커가 b***1에 접속
1999/03/06
mscan, sscan을 이용해 광범위하게 스캔
해커들의 행동(1)
1999/02/11 from 204.31.253.107
포항공대 전체를 대상으로 누군가가 스캔을 시도
해커들의 행동(2)
1999/02/22 08:47 from 63.10.2.104
ka0s
b***1에 침입
mountd의 buffer overflow를 이용한 것으로 추정됨
rootkit을 설치(sniff, shell socket, ps, netstat, ls, etc)
chattr 명령어를 이용 모든 rootkit관련 파일을 root도 지우거나 수정하지 못하게 설정하고 chattr명령어를 삭제
해커들의 행동(3)
1999/03/01 08:32
rewt (백도어 계정)
icle, aoadu, mortal2, asdf, jason이라는 계정을 만듬
해커들의 행동(4)
....

[ppt/pdf]포항공대 해킹사고 사례