포항공대 해킹사고 사례

1. 포항공대 해킹사고 사례.ppt
2. 포항공대 해킹사고 사례.pdf
포항공대 해킹사고 사례
포항공대 해킹사고 사례
목차
사건 개요
해커들의 행동
해커들이 남긴 접속 기록
최근 해커들의 특징
사건 개요
1999/02/11
누군가가 포항공대를 스캔
1999/02/22
b***1에서 해킹 흔적 발견
1999/03/01
아주 많은 해커가 b***1에 접속
1999/03/06
mscan, sscan을 이용해 광범위하게 스캔
해커들의 행동(1)
1999/02/11 from 204.31.253.107
포항공대 전체를 대상으로 누군가가 스캔을 시도
해커들의 행동(2)
1999/02/22 08:47 from 63.10.2.104
ka0s
b***1에 침입
mountd의 buffer overflow를 이용한 것으로 추정됨
rootkit을 설치(sniff, shell socket, ps, netstat, ls, etc)
chattr 명령어를 이용 모든 rootkit관련 파일을 root도 지우거나 수정하지 못하게 설정하고 chattr명령어를 삭제
해커들의 행동(3)
1999/03/01 08:32
rewt (백도어 계정)
icle, aoadu, mortal2, asdf, jason이라는 계정을 만듬
해커들의 행동(4)
....