[VB6]보안 함 깨보자!

01 14, 2007 01:51
어제, 오늘 글을 올렸더니 많은 분들이 진짜냐?
나도 해보겠다...
기타 등등... -.-;;
의 의견을 보내 주셨습니다. 그래서 제가 오늘 함 깨볼려고 뎀볐습니다.
쉽게 깼져 -.-;;
여러분이 윈도 2000이라면 네트워크 모니터가 있을겁니다.
먼저 ADO콘트롤로 콘넥션하는 Acitve-X OCX를 만들어서 저의 회사 서버 SQL로 연결하
게 했습니다.

그리고 네트워크 모니터를 캡쳐~ 하세엽
아래는 제가 캡쳐 한걸 분석해서 골라 낸겁니다.
네트워크 모니터 사용못하시면 저에게 따로 연락을 주세여

pack1
00000030                                FF 53 4D 42 73 00           .SMBs.
00000040  00 00 00 18 07 C8 00 00 00 00 00 00 00 00 00 00 ................
00000050  00 00 00 00 FF FE 00 08 80 00 0C FF 00 30 01 04 .............0..
00000060  41 32 00 00 00 00 00 00 00 AC 00 00 00 00 00 D4 A2..............
00000070  00 00 80 F5 00 4E 54 4C 4D 53 53 50 00 03 00 00 .....NTLMSSP....
00000080  00 18 00 18 00 6C 00 00 00 18 00 18 00 84 00 00 .....l..........
00000090  00 0E 00 0E 00 40 00 00 00 10 00 10 00 4E 00 00 .....@.......N..
000000A0  00 0E 00 0E 00 5E 00 00 00 10 00 10 00 9C 00 00 .....^..........
000000B0  00 95 82 80 C0 47 00 52 00 49 00 46 00 46 00 4F .....G.R.I.F.F.O
000000C0  00 4E 00 00 00 00 00 00 00 00 00 00 00 00 00 00 .N.#.#.#.#.#.#.#
000000D0  00 72 00 47 00 52 00 49 00 46 00 46 00 4F 00 4E .#.G.R.I.F.F.O.N
000000E0  00 89 FA 01 20 8A 60 12 EF 47 87 5A 41 DF 63 D2 ......`..G.ZA.c.
000000F0  46 3B CA E3 2C 7E 03 28 E8 2E 81 4E 45 1F 5E 89 F;..,~.(...NE.^.
00000100  43 27 09 42 68 B8 58 44 C5 D2 FB 6D A8 F0 11 2C C".Bh.XD...m...,
00000110  5B 95 80 4B 7A EF C1 7C A4 DF E0 20 A2 C4 4D 0D [..Kz..|......M.
00000120  A7 00 57 00 69 00 6E 00 64 00 6F 00 77 00 73 00 ..W.i.n.d.o.w.s.
00000130  20 00 32 00 30 00 30 00 30 00 20 00 32 00 31 00 ..2.0.0.0...2.1.
00000140  39 00 35 00 00 00 57 00 69 00 6E 00 64 00 6F 00 9.5...W.i.n.d.o.
00000150  77 00 73 00 20 00 32 00 30 00 30 00 30 00 20 00 w.s...2.0.0.0...
00000160  35 00 2E 00 30 00 00 00 00 00                   5...0.....      

pack 2
00000070                                10 01 00 B6 00 00           ......
00000080  01 00 AE 00 00 00 00 00 00 70 00 10 00 00 00 00 .........p......
00000090  00 06 DC 06 00 00 00 00 00 00 E0 83 10 00 E4 FD ................
000000A0  FF FF 12 04 00 00 56 00 07 00 00 00 00 00 00 00 ......V.........
000000B0  00 00 64 00 0C 00 7C 00 0C 00 00 00 00 00 94 00 ..d...|.........
000000C0  05 00 9E 00 00 00 9E 00 08 00 00 E0 29 5C AD DF ............)\..
000000D0  00 00 00 00 AE 00 00 00 47 00 52 00 49 00 46 00 ........G.R.I.F.
000000E0  46 00 4F 00 4E 00 56 00 69 00 73 00 75 00 61 00 F.O.N.V.i.s.u.a.
000000F0  6C 00 20 00 42 00 61 00 73 00 69 00 63 00 00 00 l...B.a.s.i.c.#.
00000100  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 #.#...#.#...#.#.
00000110  00 00 00 00 39 00 4F 00 4C 00 45 00 44 00 42 00 ..#.#.O.L.E.D.B.
00000120  69 00 6E 00 74 00 72 00 61 00 6E 00 65 00 74 00 i.n.t.r.a.n.e.t.

함 바보져
000000c0부분부터 000000d0까지 부분이 바로 아이디가 나온 부분입니다.
이 부분은 저희 회사 서버인 관계로 "#"문자로 대체 했습니다.
윈도우 계정 동기화에 따른 Griffon컴퓨터와 Griffon컴퓨터가 서로 인증을 했네여
(이경우 서로 트러스트 관계이므로 윈도 2000끼리 함호없이 바로 연결되었습니다.)
그 밑을 함 바보져
바로 서버의 IP주소네여~ ^^;; ***.**.**.** OLE DB로 intranet이란 테이블에 접근했
군여~ ^^;;
와우 잼있네여~ 이런식으로 Active-X가 배포되는 순간 여러분의 DB는 벌서 나 잡아 잡
수세여... 하는 겁니다.
그럼 보안이 뛰어난 FTP로 접속해볼까여???

역시 아까와 같이 관리도구에 네트워크 모니터로 캡쳐 하신담에 실행에서 우너하시는
FTP로 접속해보세여

pack1
00000030                    55 53 45 52 20 00 00 00 00 00       USER.#####
00000040  00 00 00 0D 0A                                  ###..          

pack2
00000030                    50 41 53 53 20 00 00 00 00 00       PASS.#####
00000040  0D 0A                                           ..              

휴~
이젠 아주 친절하게 user ######## pass #####이렇게 나오네여

TCP/IP프로토콜 특성자체가 이렇습니다.
TCP/IP는 보안성이 전혀 없습니다.

http://www.devpia.com/forum/BoardView.aspx?no=798&page=1&Tpage=1&forumname=vb_lec&stype=&ctType=&answer=&KeyR=title&KeyC=

브니 Programs/VB

01 14, 2007 01:51 01 14, 2007 01:51