배시쉘 버그 (Bash Shell Bug, Shellshock) 관련 정보 확인

!!!경고!!!

본 게시물에는 해킹 기법에 관련한 정보가 포함되어 있습니다.

이를 사용하여 악용할 시에는 법적 문제가 발생할 수 있으며

공격으로 인한 사고에 대해서 작성자는 절대 책임지지 않습니다.

이 페이지를 열함하였다는 것은 이에 동의한  것으로 간주합니다.

관련 용어

• 배쉬쉘버그(bash shell bug) = 쉘속(shellshock)?
• Zero Dat Attack (0 day attack)
• CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart)
• reCAPTCHA

CAPTCHA

reCAPTCHA

작업 시나리오

• 배시쉘 버그에 대한 정보를 http:/www.exploit-db.com 사이트에서 검색
• 검색된 정보를 바탕으로 배시쉘 버그에 대한 study를 진행한다.

[실습] 배시쉘 버그 (Bash Shell Bug, Shellsock) 관련 정보 확인

1. exploit-db.com 사이트에 접속하여 정보를 검색 shellsock에 대한 정보 검색

2. 검색된 내용 중 'Shell Shock' 관련 정보를 선택
 출력 내용 중에에서 다음을 선택한다.
- > "2014-09-24 GNU Bash - 'ShellShock' Environment Variable Command Injection" 

3. 참고( 관련된 정보 study)

(ShellShock 확인) $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

-vulnetable
-this is a test