저번 편에 이어 2편입니다.
1편을 읽어 보시면 아시겠지만 간략하게 전 내용을 설명드리면 드디어 해커그룹이 엔트로피에 가입을 하게 된 상황에서 시작하죠.
저번 편에서 메일을 본대로 유용한 파일이 있는지 엔트로피 에셋 서버에 접속해보죠.
서버 로그인 창에 메일에 적힌 비밀번호를 입력하면 관리자 권한을 얻을 수 있습니다.
채팅로그를 뒤져보니 이런 채팅기록도 발견 되는 군요. 무슨 미친 짓이냐 더러운 놈들아
메일에도 적혀 있던 신조와 관련된 내용인가 봅니다.
내용만 보면 해커 중에서도 화이트 해커에 가까운 느낌의 그룹이군요... 흐음.
bin 경로를 뒤져보니 제가 이미 사용중인에 SSHcrack 말고도 FTPBoune라는 프로그램이 더 있습니다.
어디서 많이 본 프로그램이다 했더니 저번에 다른 서버에서 발견한 학생의 채팅로그에서 무려 2000달러나 한다던 그 프로그램이군요 ㄷㄷ...
해킹프로그램인가 본데 그 학생도 해커였던 걸까요... 그걸 아버지에게 사 달라 하다니... 불효 막심한 놈...
파일을 다운 받고 답장을 보내니 정식으로 계약 데이타 베이스를 가르쳐 주는 군요.
이 곳에서 엔트로피 그룹에 들어오는 의뢰를 수행 할 수 있나 봅니다.
그렇다고 보수를 두둑하게 주는 것도 아니고 무료 봉사 같은 개념이긴 하지만, 어쩌겠습니까 해야죠...
가능한 계약 목록입니다.
소규모 그룹인 건지 그런지 의뢰 자체는 그렇게 많은 편은 아니군요.
뭐 어쨌든 대충 골라잡아야죠 제일 밑에 걸로 한번 해봅시다.
보아하니 한 회사의 프로그램을 다른 경쟁회사에서 불법 복제하여 부당한 이득을 취하고 있다고 합니다.
복돌이 중에서도 저질 복돌이군요 남에 제품을 훔쳐 팔다니 부들부들... 당장 수락해줍시다.
계약을 수락하면 이렇게 메일이 날라오고 좀 더 상세한 내용을 알려줍니다.
아까 말한대로 앱 스토어에 앱을 출시한 회사에서 온 의뢰인데 더러운 복돌이가 앱을 복제해서 더 싼값에 팔아치우는 바람에 막대한 손해를 본 모양입니다. 이런 더러운 복돌이는 처리 해줘야죠 해당 컴퓨터 서버 IP로 접속합시다.
서버의 보안을 보니 포트 2개를 열어야 하는 모양입니다.
하지만 우리에겐 아까 전에 입수한 FTPBounce와 SSHcrack이 있죠.
2개의 프로그램을 사용하여 포트를 뚫어 줍시다.
FTPBounce를 실행한 모습입니다.
SSHcrack과는 조금 다른 화면이 뜨면서 해당 21번 포트를 열고 있는 거죠.
밑의 빨간 숫자는 트레이스 즉 추적에 남은 시간입니다 ㄷㄷ...
가끔 이렇게 컴퓨터에 추적 프로그램을 남겨 놓은 용의 주도한 사람들이 있기 때문에 재빠른 시간내에 치고 빠져 임무를 수행해야 하는 경우가 생깁니다.
전 이미 숙련된 해커이기 때문에 100초 정도면 충분 할 겁니다. 아마도....
보안을 뚫고 열심히 파일을 뒤져보니 의뢰자가 말한 게임의 파일로 보이는 것이 등장하는 군요.
빠르게 지워줍시다.
잘가라 더러운 복돌이 자식들...
시간은 아직 충분합니다. 뭐 촉박해도 할 건 해야죠.
제가 이 컴퓨터에 침입했다는 사실을 알면 안되기 때문에 신속하게 로그까지 지운 후 접속을 종료 합니다.
성공적으로 의뢰를 완수하고 답장을 보내주니 축하의 메세지가 오는군요.
그룹에 랭킹 시스템도 있나 봅니다 80위라... 이왕 할 거면 1위를 목표로 해야겠죠? 이래서 티어 랭킹 시스템이 무서운 겁니다 여러분 오늘은 다이아 찍어야지 헤헿
흔한 채팅 기록.jpg
뱀발로 이런 채팅 기록들도 보면 재밌습니다. 좀 병맛같은 내용이 많아서 그렇지...
추적 시스템이 켜져 있을 때 이런거 보면 망할 수도 있으니 조심하세요 ㄷㄷ...
다음 의뢰는 포인트 클리커라는 의뢰군요.
뭔 게임 앱에 자기 데이터를 삭제 해달라네요;; 업적은 봐서 뭐하나..
좀 쓸 떼 없는 데 해커를 쓰는 것 같지만 뭐... 해줍시다.
이거 어디서 본 것 같은데...
이건 그 유명한....?
왠지 중독되서 계속 누를 거 같은 기분이니 그만 두고 해킹이나 합시다.
세상에서 해킹이 가장 쉬웠어요
파일 시스템을 보니 몇몇개 중요한게 보이는 군요.
밑에 거 부터 확인 해보죠.
하지만 의뢰 받은 내용은 게임의 세이브 데이터를 삭제해 달라는 거였으니 넘어갑시다.
역시 세이브 폴더 안에 세이브 데이타가 있군요.
의뢰자의 아이디는 mengsk 입니다.
찾았습니다. 얼마나 대단한 기록을 세웠길래 자랑까지 하는 걸까요?
으음..... 대에단하군요........
성공적으로 파일을 지우고 로그까지 지운 다음 접속을 종료합니다.
한번의 의뢰도 20위가 훌쩍 넘어가네요. 다른 해커들을 일을 안하나?
여튼 다음 의뢰로 갑시다.
흐음... 흥미로운 내용이군요. 외계인 음모론자라... 이걸로 받아 봅시다.
보아하니 한 연구 프로젝트에 연구원이 이상한 일을 벌이고 있는 모양입니다.
뭔진 모르지만 그 증거를 넘겨 달라고 하는군요. 해당 증거 파일의 id코드를 확인하여 답장으로 보내주면 된답니다.
이제 프록시 우회는 껌입니다.
손쉽게 해킹에 성공합니다.
파일 시스템을 체크하니 다른건 아무 것도 안보이고 X라는 파일에 무언가 들어 있는 것 같군요.
??? 외계인의 해부와 관련된 듯한 내용이네요 ㄷㄷ...
이건 대체 뭘까요?
아군 병사? 외계인 포르노? 이거 뭔가가....
뭔가 기억날 것 같은데.....
...........
엥? 이거 완전 XCOM 아니냐?
아마 이 연구원은 XCOM 게이머 였던 것 같습니다..... 놀랍군요....
해당 ID번호를 답장으로 보내줍시다...
이제 잘리던지 좌천 되던지 할 불쌍한 박사님에게 잠시 묵념 좀 하고 갑시다...
이제 그룹 내의 순위는 중상위권을 돌파 했군요.
그러자 메일이 3개 씩이나 연속으로 오는 군요 ㄷㄷ...
무슨 내용인지 살펴보니 eOS 전화기...(이거 설마 iOS 읍읍...)라는 전화기 운영체제에 접근 해야하는 의뢰가 들어 왔다고 합니다.
해당 의뢰에는 새로운 기술이 필요한데 그 기술을 vtfx라는 인물에게 받아 테스트 해보고 싶다고 하는 군요.
조금 어려운 내용인 것 같지만 결론적으로 신기술을 이용해 해킹을 해봐달라는 내용입니다.
좋은 기회인 것 같으니 해봅시다.
에셋 서버에 다시 접속해보니 메일 내용대로 eosDeviceScan이라는 프로그램이 보입니다.
대충 설명하자면 해당 eos 장치와 동기화된 컴퓨터 서버에서 작동하여 eos 장치를 찾아내는 프로그램으로 보입니다.
다운 받은 다음 해당 eos장치와 동기화 되어 있다는 컴퓨터로 접속합니다.
해킹중....
해킹 하여 관리자 권한을 획득한 다음 해당 프로그램을 돌려줍니다.
선이 점따라 튀는 화면으로 뭔가 당구 같은 화면이.. 스캐닝을 하는 군요....
프로그램은 성공적인가 봅니다.
eos장치를 찾아내는데 성공했군요.
스마트폰도 이제는 안심할 수 없는 시대라는 것을 통감하게 해주는 군요 ㄷㄷ...
그럼 이제 제이슨의 iPhone.... 아니 흠흠 ePhone 4S에 관리자 권한을 획득합니다.
위의 메모에 적인 대로 모든 ePhone Os는 동일한 아이디와 암호를 가진다고 하는군요. 보안의 상태가?
앱 경로를 보니 거의다 게임으로 보이는 것들이 군요... 우리가 찾는 건 폰 주인의 메일 비밀번호 이니 넘어 갑시다.
이 폰의 주인은 꽤 가정적인 사람인가 봅니다...
뭐 어쨌든 쓸모 없는 정보니 이것도 넘어가도록 하죠.
메일 파일을 뒤져보니 act 파일에 이런 정보가 있군요.
어카운트 id와 패스워드 까지 적혀 있습니다.
여러분도 핸드폰이라고 무시하지 말고 보안을 철저하게 하십시오 ㄷㄷ..
뭐 여기서 저는 해커의 입장이므로 고맙게 비밀번호를 메모 하고 로그를 삭제 한 뒤 접속을 끊으면 되겠죠.
손에 넣은 패스워드를 메일로 보내줍시다.
이제 정상이 눈 앞 이군요...
흠 이미 얻은 eos 스캔을 또 쓸 기회가 생겼군요. 해봅시다.
폰 주인의 비밀번호를 알아내야 하는 의뢰입니다.
이제 어려운 일은 아니니 바로 착수 합시다.
먼저 앞서 배운대로 폰주인의 동기화된 컴퓨터를 해킹 한 다음...
eos스캔 프로그램을 이용하여 eos 장치를 찾습니다.
이건 아닌 거 같고...
빙고!
드디어 그룹 내 1위를 따냅니다!
뭐 1위 한다고 뭘 주진 않겠지만요...
선물로 의뢰를 주는 군요 ^^....
보아 하니 엔트로피의 신조를 거스르는 회원이 나와 골치인가 봅니다.
같은 해커라 좀 불안 하긴 하군요... 이럴 땐 보험이 필요한 법입니다.
보면 shell이라는 프로그램에는 프록시를 위할 수 있는 Overload기능 외에 Trap이라는 기능이 더 있습니다.
컴퓨터에 침입하는 ip에게 바이러스를 먹여 줄 수 있는 기능이죠.
일단 숙지 하는 게 좋겠군요.
엔트로피 에셋 서버에는 메일에서 말한 유용한 프로그램이 한개 더 생겼군요 아마 또 다른 포트를 열 수 있는 프로그램으로 보입니다.
다운 받아 줍시다.
아니나 다를까 프록시 와 함께 3개의 포트를 열어야 하는 군요.
해커 답게 꽤 단단한 보안을 가지고 있나 봅니다.
하지만 이미 저희는 갖추어야 할 준비물을 모두 챙겼죠.
추적 시스템도 갖추고 있군요 빠르게 해킹합니다.
메일에서 말한 해당 파일로 보입니다 재빠르게 삭제해 줍니다.
로그도 삭제 해줘야죠 시간이 얼마 없으니 빠르게 지우고 접속을 종료합니다.
그러나 해커가 알아채는 게 더 빨랐군요 젠장!
역으로 이 놈이 제 컴퓨터를 해킹하기 시작합니다!
하지만 우리에겐 아까전에 배운 트랩에 대한 지식이 있죠 녀석이 22번 포트를 열때 트랩을 작동 시키면 됩니다.
이런.... 너무 늦은 모양입니다. 스크린샷을 찍느라....
더러운 해커 놈 같으니...
제 컴퓨터의 중요 파일을 삭제한 모양입니다.
부팅이 안되는군요 ㅠㅠ... 내 컴퓨터 어떻게 한 거야 파일이 없어
하지만 아직 대책은 있습니다 긴급 백업을 통해 사라진 x-server.sys 파일을 구하면 되죠.
일단 명령어창은 살아 있으므로 명령어를 적절하게 사용해 로그를 확인하여 해커의 서버에 접속하여 사라진 x-server.sys를 다운 받는데 성공했습니다.
성공적으로 재부팅 되었군요.... 뭔가 좀 ui가 바뀐 것 같긴 하지만 복구 한 것만 해도 어딥니까.
어쨌든 의뢰는 성공적으로 완수 했습니다.
하지만 파일이 있었던 원래 서버의 IP가 필요한 상황입니다.
일은 말끔하게 해결해야죠 또 해킹합니다.
서버 ip주소를 확인 했습니다.
로그를 지운 뒤 메일에 답장 해줍시다.
호오 지금까지의 공적이 널리 알려진 모양입니다. 세계적인 해커 그룹인 CSEC이라는 곳에서 저를 초대하고 싶다는 군요.
이런 기회를 놓칠 수는 없겠죠.
하지만 역시나 검증 절차가 존재합니다.
뭔진 모르지만 또 배워야 겠죠. 언제나 배우는 사람이 승리합니다.
이렇게 엔트로피도 안녕이군요.
하지만 아직 bit의 정체나 사망 유무 등은 오리무중인 채입니다....
더 높은 그룹으로 가면 무언가 더 알 수 있게 될까요?
다음 편은 CSEC의 테스트 부터 시작하도록 하겠습니다.