2008년 9월 21일 일요일

심심할 때 하는 일 중 하나 - 과거 흔적 찾기

가끔 구글님에게 내 이름을 물어보아서 내 기록이 어떤게 남아 있는지 긁어본다.

오늘은 이런걸 찾았다;;; 나는 어렸을 때 참 귀엽게도 놀았지.

http://register.itfind.or.kr/Report/200101/KISA/KISA96-11-01/KISA96-11-01.pdf

image

예전에 연구전산망 (SERI) 에서 CERT-KR 에서 아르바이트 할 때 잠깐 만들어서 가지고 놀았던 프로그램.

실제 만들었던 해는 95년도? 96년도? 아마도 95년도 가을쯤였던 거로 기억된다. 공격하는 방식은 가령 autoreply 나 rdist 같은 것은 8lgm advisory 에 공개된 attack script 들을 수정한 것도 있었고, cpm (check promiscious mode) 툴 같은 걸 같이 돌려서 sniffer 가 local 에 돌아가는가를 체크해 준다거나, 몇몇 관리 tip 을 이용해서 해킹가능한지를 실제 해킹해서 찾아주는 방식으로 취약점 reporting 을 시켰었다.

94~95년도에는 연구망, 학교 전부 SunOS 4.1.x KLE 버전이 워낙 넘치고 있었어서 NIS yp updated  관련해서 remote 에서 바로 권한 얻어버릴 수 있는 공격이라든가 NFS mount 관련된 취약점이 넘실넘실 하던 시절. 패치도 제대로 된 곳도 없었고 Firewall 같은 것이 범용적으로 쓰이기도 전이어서 무척 쉽게 UNIX 장비들이 공격당하던 시절이기도 했다.

interface 는 text mode 에서 menu 방식으로 돌아가게 C 와 curses library 를 썼던 기억이...

비화)

원래 SPEC 대로라면 더 많은 SPEC 을 개발했어야 하나, 시험철도 겹치고 너무 과로하기도 했었어서 아래 SPEC 까지만 개발한채로 살짝 잠수라면 잠수를 탔었다. 그 뒤에는 더 책임감 있게 살기로 개인적으로 다짐했던 계기가 되기도...

원래 내가 개발할 일은 아니었는데 앞에서 일하던 분이 몇달간 개발을 아무것도 안하고 배를 째셨었다. 급히 도와달라는 이야기를 전달 받고 막판에 요청을 받아 작업을 하게 되었는데, 내게 주어진 시간은 1주일도 채 안되었던 것으로 기억된다.

앞에서 일하던 분이 한게 아무것도 없어서 처음부터 개발하게 되었다. 앞 개발자가 소스라도 한줄 남겨주었던게 있나 물어보았지만 소스조차 없었던;;;

내가 저 spec 까지 완성해 두고 나도 결국 지쳐서 잠수탄 모양새가 되어서 결국, 최종본은 poison 군이 순식간에 며칠안에 처음부터 새로 짠 물건으로 납품. poison 군이 납품한 물건이 KISA 에서 98년도~99년도에 한참 배포하던 secure Dr 의 프로토타잎이 되었던거로 알고 있다.

돌이켜 보면 부끄러운 일이다.