http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=7952 [º¹»ç]
¾È³çÇϼ¼¿ä.
¿À´Ã óÀ½ °¡ÀÔÇÑ ½Åȸ¿øÀÔ´Ï´Ù.
º¸¾ÈÀ» Àü¹®ÀûÀ¸·Î ¹è¿ìÁø ¾Ê¾ÒÁö¸¸, È¥ÀÚ Å©·¡Å·À» °øºÎ(¶ó±âº¸´Ü Àå³)Çؼ ¿©·¯ ¸»½éÀ̳ª ºÎ¸®°í ´Ù³æ´ø ´ëÇлýÀÔ´Ï´Ù.
º»·¡´Â ±×³É Áö³ªÄ¥ ¼öµµ ÀÖ¾úÁö¸¸, °©ÀÛ½º·¯¿î º¯´öÀ¸·Î Àç¹Ì·Î Çѹø ¼³¸íÀ» Çغ¸·Á ÇÕ´Ï´Ù.
Àú´Â ÇØÅ·À̶ó´Â ¸»À» ÀÚÁÖ ¾²±â¸¦ ÁÁ¾ÆÇÏ´Â ÆíÀº ¾Æ´Õ´Ï´Ù¸¸, Á¦¸ñÀº "ÀÚµ¿ÇØÅ·"ÀÌ ¾Æ´Ï¸é ¾È µÇ°Ú³×¿ä.
¿µÈ¿¡¼ ¸¹ÀÌµé º¸¼ÌÀ»Áö ¸ð¸£°Ú½À´Ï´Ù. USB¸¸ ²ÈÀ¸¸é ÄÄÇ»ÅÍ Àüü°¡ ÇØÅ·ÀÌ µÈ´Ù°Å³ª...
°¡´ÉÇÑ À̾߱âÀÔ´Ï´Ù.
1¼¼´ë°¡ ÀÖ°í 2¼¼´ë°¡ Àִµ¥, 1¼¼´ëºÎÅÍ ¼³¸íµå¸®°Ú½À´Ï´Ù.
hak5¶ó´Â ÇØ¿ÜÆ÷·³¿¡¼ °³¹ßÇÑ ÇÙ½î, ¶Ç´Â ½ºÀ§Ä¡ºí·¹À̵å USB°¡ ÀÖ½À´Ï´Ù.
¸¸µå´Â¹ýÀº U3 USB°¡ ÇÊ¿äÇÕ´Ï´Ù.
¿ø¸®´Â autorun.iniÆÄÀÏÀÔ´Ï´Ù. ±×·¸ÁÒ. ÀÚµ¿½ÇÇàÀÔ´Ï´Ù.
¾Æ¸¶ ¾Æ½Ç°Ì´Ï´Ù. ¾ÆÁÖ ¿¾³¯¿¡ ½ºÅ¸Å©·¡ÇÁÆ® CD¸¦ ÄÄÇ»ÅÍ¿¡ ³Ö±â¸¸ Çϸé ÀÚµ¿À¸·Î °ÔÀÓÀÌ ½ÇÇàµÇ´Â...
¿äÁòÀº CD°ÔÀÓÀÌ º°·Î ¾øÁö¸¸¿ä.
À©µµ¿ìÁî ºñ½ºÅ¸±îÁö´Â CD±îÁö ¿ÀÅä·± ±â´ÉÀÌ µðÆúÆ®·Î OnÀ¸·Î ¼³Á¤µÇ¾îÀÖ½À´Ï´Ù.
Á¦¾îÆÇ¿¡ µé¾î°¡¼ ²ôÁö ¾Ê´Â´Ù¸é ¸ðµç PCµéÀÌ ÀúÀý·Î ÀÚµ¿½ÇÇàµË´Ï´Ù.
´Ù¸¸ ÀÌ°Ô ¿Ö U3 USB¸¸ °¡´ÉÇϳÄ, USB´Â ±âº»¼³Á¤À¸·Î ÀÚµ¿½ÇÇà±â´ÉÀ» Çã¿ëÇÏÁö ¾Ê½À´Ï´Ù.
ÇÏÁö¸¸, U3 USB¶ó¸é ´Ù¸¨´Ï´Ù. U3 USB´Â ÄÄÇ»ÅÍ¿¡ ²È¾ÒÀ»¶§ CD¿Í À̵¿½Ä µð½ºÅ© ¸ðµÎ ³ªÅ¸³³´Ï´Ù.
CDºÎºÐÀ» ¼öÁ¤Çؼ À̵¿½Äµð½ºÅ©ÀÇ Æ¯Á¤ ÆÄÀÏÀ» launch½ÃŲ´Ù¸é ÀÚµ¿ÇØÅ· USB°¡ ¿Ï¼ºµË´Ï´Ù.
¹°·Ð, ¿©·¯°¡Áö ¼³Á¤À» ÇØÁà¾ßÇÕ´Ï´Ù.
Universal Customizer¶ó´Â ÇÁ·Î±×·¥ÀÌ ÀÖ½À´Ï´Ù¸¸, ÀÌÁ¦´Â À¥»çÀÌÆ®°¡ ´Ù¿îµÇ¾î¼ ÀϹÝÀûÀÎ ¹æ¹ýÀ¸·Î ¹ÞÀ» ¼ö´Â ¾ø½À´Ï´Ù. Àú´Â ÇöÀç °³ÀμÒÀåÀ» ÇÏ°í ÀÖ±ä ÇÕ´Ï´Ù¸¸...
´õ±º´Ù³ª ÀÌ ÇÁ·Î±×·¥Àº XP¿¡¼¸¸ ÀÛµ¿ÇÏ´Ï VMware°°Àº ÇÁ·Î±×·¥À¸·Î xp¸¦ ±ò¾Æ¼ ½ÇÇàÇؾߵ˴ϴÙ.
ÀÚ, ÀÌ°Ô 1¼¼´ëÀÔ´Ï´Ù¸¸, ´õÀÌ»ó ¾µ¸ð°¡ ¾ø¾îÁ³´Âµ¥, ±× ÀÌÀ¯°¡ À©µµ¿ìÁî7ºÎÅÍ´Â ÀÌÁ¦ ¿ÀÅä·± ±â´ÉÀÌ ±âº»¼³Á¤À¸·Î OffµÇ¾îÀֱ⠶§¹®ÀÔ´Ï´Ù.
ÇÏÁö¸¸, ¿©±â¼ »õ·Î °³¹ßµÈ USB°¡ ÀÖ½À´Ï´Ù.
Rubber Ducky¶ó°í, 2¼¼´ë ÀÚµ¿ÇØÅ· USBÀε¥, Á¤È®È÷ ¸»Çϸé USB´Â ¾Æ´Õ´Ï´Ù.
·¯¹ö´öÅ° ¿ª½Ã hak5¿¡¼ °³¹ßÇÏ¿´À¸¸ç, hakshop¿¡¼ °³´ç ¾à $40Á¤µµ¿¡ ÆÈ°í ÀÖ½À´Ï´Ù.
¾Öµå¿Â ¾ÆÀÌÅÛ°ú ¹è¼Ûºñ±îÁö Æ÷ÇÔÇÏ¸é °ÅÀÇ $70ÀÌ ³ª°¥Áöµµ ¸ð¸£°Ú³×¿ä...
Àú´Â ¹Ì±¹¿¡ »ì°í ÀÖ´ÂÁö¶ó ¸çÄ¥¸¸¿¡ $50Á¤µµ·Î Çϳª ±¸¸ÅÇß½À´Ï´Ù.
·¯¹ö´öÅ°´Â »ç½Ç»ó ¿ÜÀåÇϵ尡 ¾Æ´Õ´Ï´Ù. »ç¶÷ÀÌ º¸±â¿¡´Â USBÀ̳ª, ÄÄÇ»ÅÍ´Â Å°º¸µå·Î ÀνÄÇϱ⠶§¹®ÀÔ´Ï´Ù.
±×·¸½À´Ï´Ù. Å°º¸µåÀÔ´Ï´Ù. USB°¡ ¾Æ´Õ´Ï´Ù.
±×·¸±â¿¡, PC´Â ÀÌ "Å°º¸µå"¸¦ »ç¿ëÇϱâ À§ÇÑ µå¶óÀ̹ö¸¦ ÀÚµ¿À¸·Î ¼³Ä¡ÇÏ·ÁÇÒ°Ì´Ï´Ù.
ÇÏÁö¸¸, ¿©±â¼ ±×Ä¥ ¼ö´Â ¾øÁö¿ä.
±× "Å°º¸µå"¸¦ ÀÚµ¿À¸·Î Ä¥ ÀΰøÁö´É ÀåÄ¡°¡ ÇÊ¿äÇÕ´Ï´Ù.
Human Interface Device¶ó°í, HID¶ó°í ÇÕ´Ï´Ù. ÀÌ HID´Â ·¯¹ö´öÅ°¿¡ ³»ÀåµÈ "Å°º¸µå"¸¦ ½ÅÀ» ´É°¡ÇÑ ¼Óµµ·Î ŸÀÌÇÎÀ» ÇÕ´Ï´Ù.
(»ç½Ç»ó »ç¶÷ÀÌ Å°º¸µå¸¦ ±×³É ²Ú ´©¸£°íÀִ°ͺ¸´Ù ´õ ºü¸¥ ¼Óµµ·Î Ä¥ ¼ö ÀÖ½À´Ï´Ù.)
°¡Àå ±âº»ÀûÀ롂 À©µµ¿ìÁîÅ°->cmd->°ü¸®ÀÚ·Î ½ÇÇà->ÄÚµå ÀÔ·ÂÀä,
ÀÌ·±½ÄÀ¸·Î Áï¼®¿¡¼ ¹éµµ¾î ÇÁ·Î±×·¥À» ¬´Ï´Ù.
±×¸®°í ¾î´À ±¸¼® µð·ºÅ丮¿¡ ÀúÀåÇÑ ÈÄ, ƯÁ¤ IP·Î ¿¬°áÀ» ½ÃÅ°°Ô ¸¸µéÁÒ.
±×·¯¸é ¼öÃʸ¸¿¡ ÄÚµùÀ» ÇÏ°í Remote Exploit°¡ °¡´ÉÇØÁý´Ï´Ù.
exploit¸»°í ´Ù¸¥°É ÇÏ°í ½Í´Ù?
·¯¹ö´öÅ° ³»ºÎ¿¡´Â ¸¶ÀÌÅ©·ÎĨÀÌ ³»ÀåµÇ¾îÀÖ½À´Ï´Ù.
±×°É »©¼ ¸¶ÀÌÅ©·ÎĨ ¸®´õ¿¡ ³Ö°í ÀÚ½ÅÀÌ Á÷Á¢ ¹«½¼ ÄÚµùÀ» ³ÖÀ»Áö Á¶ÀÛÇÒ ¼ö ÀÖ½À´Ï´Ù.
±×¸®°í ÄÚµùÀÌ ³¡³ª¸é ±×°É ´Ù½Ã ·¯¹ö´öÅ°¿¡ ³Ö°í ´Ù½Ã USBÆ÷Æ®¿¡ ²ÈÀ¸¸é µÇÁÒ.
¹» ¿¹·Î µé¾îº¼±î¿ä? ftp°°Àº°É·Î ÀÚµ¿À¸·Î ÆÄÀÏÀ» ´Ù¿î·ÎµåÇÑ´Ù´ø°¡...
°©ÀÚ±â ÀÎÅÍ³Ý ÀͽºÇ÷η¯¸¦ ²¨³»¼ ƯÁ¤ À¥»çÀÌÆ®¿¡ µé¾î°¡°Ô ÇÑ´Ù´ø°¡... µÉÁø ¸ð¸£°ÚÁö¸¸¿ä.
±×·¡µµ ±âº»Àº À©µµ¿ìÁî Å°¸¦ ´©¸£°Ô ¸¸µå´Â°Ì´Ï´Ù.
±× ¿Ü¿¡ ´Ù¸¥ Á¾·ùµµ ÀÖ½À´Ï´Ù.
Å°·Î°Å USB°°Àº °æ¿ì´Â ¾ç¸é¿¡ ¾Ï¼ö Æ÷Æ®°¡ µ¿½Ã¿¡ Á¸ÀçÇؼ Å°º¸µå¿Í USBÆ÷Æ® »çÀÌ¿¡ ³¢¿ö³Ö°í ¹«¼±À¸·Î ƯÁ¤ IP¿¡ Å°º¸µå¿¡ ÀÔ·ÂµÈ Á¤º¸¸¦ Àü¼ÛÇÏ´Â ÀåÄ¡µµ ÀÖ½À´Ï´Ù.
·¦ÅéÀ̶ó¸é ¾È ¸ÔÈ÷°ÚÁö¸¸, º»Ã¼ µÚ¸¦ È®ÀÎÇÏÁö ¾Ê´Â µ¥½ºÅ©ÅéÀÇ °æ¿ì, µéÅ°Áö ¾Ê°ÚÁö¿ä.
±×´ÙÁö ±ÇÀåÇÏÁö´Â ¾Ê°Ú½À´Ï´Ù¸¸...
°Á´ ÀÌÂë ÇصΰڽÀ´Ï´Ù.
Àç¹Ì·Î¸¸ ÀÐÀ¸½Ã°í ÀÌ»óÇѵ¥¿¡ ½ÇõÀº ÇÏÁö ¸¶½Ã±æ ¹Ù¶ø´Ï´Ù. |
Hit : 23257 Date : 2013/11/21 06:07
|