1596, 2/80 ȸ¿ø°¡ÀÔ  ·Î±×ÀΠ 
   namjmnam
   [ÀÚÀÛ] ÀÚµ¿ÇØÅ· USB¿¡ ´ëÇؼ­

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=7952 [º¹»ç]


¾È³çÇϼ¼¿ä.
¿À´Ã óÀ½ °¡ÀÔÇÑ ½Åȸ¿øÀÔ´Ï´Ù.
º¸¾ÈÀ» Àü¹®ÀûÀ¸·Î ¹è¿ìÁø ¾Ê¾ÒÁö¸¸, È¥ÀÚ Å©·¡Å·À» °øºÎ(¶ó±âº¸´Ü Àå³­)Çؼ­ ¿©·¯ ¸»½éÀ̳ª ºÎ¸®°í ´Ù³æ´ø ´ëÇлýÀÔ´Ï´Ù.
º»·¡´Â ±×³É Áö³ªÄ¥ ¼öµµ ÀÖ¾úÁö¸¸, °©ÀÛ½º·¯¿î º¯´öÀ¸·Î Àç¹Ì·Î Çѹø ¼³¸íÀ» Çغ¸·Á ÇÕ´Ï´Ù.

Àú´Â ÇØÅ·À̶ó´Â ¸»À» ÀÚÁÖ ¾²±â¸¦ ÁÁ¾ÆÇÏ´Â ÆíÀº ¾Æ´Õ´Ï´Ù¸¸, Á¦¸ñÀº "ÀÚµ¿ÇØÅ·"ÀÌ ¾Æ´Ï¸é ¾È µÇ°Ú³×¿ä.
¿µÈ­¿¡¼­ ¸¹ÀÌµé º¸¼ÌÀ»Áö ¸ð¸£°Ú½À´Ï´Ù. USB¸¸ ²ÈÀ¸¸é ÄÄÇ»ÅÍ Àüü°¡ ÇØÅ·ÀÌ µÈ´Ù°Å³ª...

°¡´ÉÇÑ À̾߱âÀÔ´Ï´Ù.
1¼¼´ë°¡ ÀÖ°í 2¼¼´ë°¡ Àִµ¥, 1¼¼´ëºÎÅÍ ¼³¸íµå¸®°Ú½À´Ï´Ù.

hak5¶ó´Â ÇØ¿ÜÆ÷·³¿¡¼­ °³¹ßÇÑ ÇÙ½î, ¶Ç´Â ½ºÀ§Ä¡ºí·¹À̵å USB°¡ ÀÖ½À´Ï´Ù.
¸¸µå´Â¹ýÀº U3 USB°¡ ÇÊ¿äÇÕ´Ï´Ù.
¿ø¸®´Â autorun.iniÆÄÀÏÀÔ´Ï´Ù. ±×·¸ÁÒ. ÀÚµ¿½ÇÇàÀÔ´Ï´Ù.
¾Æ¸¶ ¾Æ½Ç°Ì´Ï´Ù. ¾ÆÁÖ ¿¾³¯¿¡ ½ºÅ¸Å©·¡ÇÁÆ® CD¸¦ ÄÄÇ»ÅÍ¿¡ ³Ö±â¸¸ Çϸé ÀÚµ¿À¸·Î °ÔÀÓÀÌ ½ÇÇàµÇ´Â...
¿äÁòÀº CD°ÔÀÓÀÌ º°·Î ¾øÁö¸¸¿ä.
À©µµ¿ìÁî ºñ½ºÅ¸±îÁö´Â CD±îÁö ¿ÀÅä·± ±â´ÉÀÌ µðÆúÆ®·Î OnÀ¸·Î ¼³Á¤µÇ¾îÀÖ½À´Ï´Ù.
Á¦¾îÆÇ¿¡ µé¾î°¡¼­ ²ôÁö ¾Ê´Â´Ù¸é ¸ðµç PCµéÀÌ ÀúÀý·Î ÀÚµ¿½ÇÇàµË´Ï´Ù.

´Ù¸¸ ÀÌ°Ô ¿Ö U3 USB¸¸ °¡´ÉÇϳÄ, USB´Â ±âº»¼³Á¤À¸·Î ÀÚµ¿½ÇÇà±â´ÉÀ» Çã¿ëÇÏÁö ¾Ê½À´Ï´Ù.
ÇÏÁö¸¸, U3 USB¶ó¸é ´Ù¸¨´Ï´Ù. U3 USB´Â ÄÄÇ»ÅÍ¿¡ ²È¾ÒÀ»¶§ CD¿Í À̵¿½Ä µð½ºÅ© ¸ðµÎ ³ªÅ¸³³´Ï´Ù.
CDºÎºÐÀ» ¼öÁ¤Çؼ­ À̵¿½Äµð½ºÅ©ÀÇ Æ¯Á¤ ÆÄÀÏÀ» launch½ÃŲ´Ù¸é ÀÚµ¿ÇØÅ· USB°¡ ¿Ï¼ºµË´Ï´Ù.
¹°·Ð, ¿©·¯°¡Áö ¼³Á¤À» ÇØÁà¾ßÇÕ´Ï´Ù.
Universal Customizer¶ó´Â ÇÁ·Î±×·¥ÀÌ ÀÖ½À´Ï´Ù¸¸, ÀÌÁ¦´Â À¥»çÀÌÆ®°¡ ´Ù¿îµÇ¾î¼­ ÀϹÝÀûÀÎ ¹æ¹ýÀ¸·Î ¹ÞÀ» ¼ö´Â ¾ø½À´Ï´Ù. Àú´Â ÇöÀç °³ÀμÒÀåÀ» ÇÏ°í ÀÖ±ä ÇÕ´Ï´Ù¸¸...
´õ±º´Ù³ª ÀÌ ÇÁ·Î±×·¥Àº XP¿¡¼­¸¸ ÀÛµ¿ÇÏ´Ï VMware°°Àº ÇÁ·Î±×·¥À¸·Î xp¸¦ ±ò¾Æ¼­ ½ÇÇàÇؾߵ˴ϴÙ.

ÀÚ, ÀÌ°Ô 1¼¼´ëÀÔ´Ï´Ù¸¸, ´õÀÌ»ó ¾µ¸ð°¡ ¾ø¾îÁ³´Âµ¥, ±× ÀÌÀ¯°¡ À©µµ¿ìÁî7ºÎÅÍ´Â ÀÌÁ¦ ¿ÀÅä·± ±â´ÉÀÌ ±âº»¼³Á¤À¸·Î OffµÇ¾îÀֱ⠶§¹®ÀÔ´Ï´Ù.
ÇÏÁö¸¸, ¿©±â¼­ »õ·Î °³¹ßµÈ USB°¡ ÀÖ½À´Ï´Ù.

Rubber Ducky¶ó°í, 2¼¼´ë ÀÚµ¿ÇØÅ· USBÀε¥, Á¤È®È÷ ¸»Çϸé USB´Â ¾Æ´Õ´Ï´Ù.
·¯¹ö´öÅ° ¿ª½Ã hak5¿¡¼­ °³¹ßÇÏ¿´À¸¸ç, hakshop¿¡¼­ °³´ç ¾à $40Á¤µµ¿¡ ÆÈ°í ÀÖ½À´Ï´Ù.
¾Öµå¿Â ¾ÆÀÌÅÛ°ú ¹è¼Ûºñ±îÁö Æ÷ÇÔÇÏ¸é °ÅÀÇ $70ÀÌ ³ª°¥Áöµµ ¸ð¸£°Ú³×¿ä...
Àú´Â ¹Ì±¹¿¡ »ì°í ÀÖ´ÂÁö¶ó ¸çÄ¥¸¸¿¡ $50Á¤µµ·Î Çϳª ±¸¸ÅÇß½À´Ï´Ù.

·¯¹ö´öÅ°´Â »ç½Ç»ó ¿ÜÀåÇϵ尡 ¾Æ´Õ´Ï´Ù. »ç¶÷ÀÌ º¸±â¿¡´Â USBÀ̳ª, ÄÄÇ»ÅÍ´Â Å°º¸µå·Î ÀνÄÇϱ⠶§¹®ÀÔ´Ï´Ù.
±×·¸½À´Ï´Ù. Å°º¸µåÀÔ´Ï´Ù. USB°¡ ¾Æ´Õ´Ï´Ù.
±×·¸±â¿¡, PC´Â ÀÌ "Å°º¸µå"¸¦ »ç¿ëÇϱâ À§ÇÑ µå¶óÀ̹ö¸¦ ÀÚµ¿À¸·Î ¼³Ä¡ÇÏ·ÁÇÒ°Ì´Ï´Ù.
ÇÏÁö¸¸, ¿©±â¼­ ±×Ä¥ ¼ö´Â ¾øÁö¿ä.
±× "Å°º¸µå"¸¦ ÀÚµ¿À¸·Î Ä¥ ÀΰøÁö´É ÀåÄ¡°¡ ÇÊ¿äÇÕ´Ï´Ù.
Human Interface Device¶ó°í, HID¶ó°í ÇÕ´Ï´Ù. ÀÌ HID´Â ·¯¹ö´öÅ°¿¡ ³»ÀåµÈ "Å°º¸µå"¸¦ ½ÅÀ» ´É°¡ÇÑ ¼Óµµ·Î ŸÀÌÇÎÀ» ÇÕ´Ï´Ù.
(»ç½Ç»ó »ç¶÷ÀÌ Å°º¸µå¸¦ ±×³É ²Ú ´©¸£°íÀִ°ͺ¸´Ù ´õ ºü¸¥ ¼Óµµ·Î Ä¥ ¼ö ÀÖ½À´Ï´Ù.)

°¡Àå ±âº»ÀûÀ롂 À©µµ¿ìÁîÅ°->cmd->°ü¸®ÀÚ·Î ½ÇÇà->ÄÚµå ÀÔ·ÂÀä,
ÀÌ·±½ÄÀ¸·Î Áï¼®¿¡¼­ ¹éµµ¾î ÇÁ·Î±×·¥À» ¬´Ï´Ù.
±×¸®°í ¾î´À ±¸¼® µð·ºÅ丮¿¡ ÀúÀåÇÑ ÈÄ, ƯÁ¤ IP·Î ¿¬°áÀ» ½ÃÅ°°Ô ¸¸µéÁÒ.
±×·¯¸é ¼öÃʸ¸¿¡ ÄÚµùÀ» ÇÏ°í Remote Exploit°¡ °¡´ÉÇØÁý´Ï´Ù.

exploit¸»°í ´Ù¸¥°É ÇÏ°í ½Í´Ù?
·¯¹ö´öÅ° ³»ºÎ¿¡´Â ¸¶ÀÌÅ©·ÎĨÀÌ ³»ÀåµÇ¾îÀÖ½À´Ï´Ù.
±×°É »©¼­ ¸¶ÀÌÅ©·ÎĨ ¸®´õ¿¡ ³Ö°í ÀÚ½ÅÀÌ Á÷Á¢ ¹«½¼ ÄÚµùÀ» ³ÖÀ»Áö Á¶ÀÛÇÒ ¼ö ÀÖ½À´Ï´Ù.
±×¸®°í ÄÚµùÀÌ ³¡³ª¸é ±×°É ´Ù½Ã ·¯¹ö´öÅ°¿¡ ³Ö°í ´Ù½Ã USBÆ÷Æ®¿¡ ²ÈÀ¸¸é µÇÁÒ.
¹» ¿¹·Î µé¾îº¼±î¿ä? ftp°°Àº°É·Î ÀÚµ¿À¸·Î ÆÄÀÏÀ» ´Ù¿î·ÎµåÇÑ´Ù´ø°¡...
°©ÀÚ±â ÀÎÅÍ³Ý ÀͽºÇ÷η¯¸¦ ²¨³»¼­ ƯÁ¤ À¥»çÀÌÆ®¿¡ µé¾î°¡°Ô ÇÑ´Ù´ø°¡... µÉÁø ¸ð¸£°ÚÁö¸¸¿ä.
±×·¡µµ ±âº»Àº À©µµ¿ìÁî Å°¸¦ ´©¸£°Ô ¸¸µå´Â°Ì´Ï´Ù.

±× ¿Ü¿¡ ´Ù¸¥ Á¾·ùµµ ÀÖ½À´Ï´Ù.
Å°·Î°Å USB°°Àº °æ¿ì´Â ¾ç¸é¿¡ ¾Ï¼ö Æ÷Æ®°¡ µ¿½Ã¿¡ Á¸ÀçÇؼ­ Å°º¸µå¿Í USBÆ÷Æ® »çÀÌ¿¡ ³¢¿ö³Ö°í ¹«¼±À¸·Î ƯÁ¤ IP¿¡ Å°º¸µå¿¡ ÀÔ·ÂµÈ Á¤º¸¸¦ Àü¼ÛÇÏ´Â ÀåÄ¡µµ ÀÖ½À´Ï´Ù.
·¦ÅéÀ̶ó¸é ¾È ¸ÔÈ÷°ÚÁö¸¸, º»Ã¼ µÚ¸¦ È®ÀÎÇÏÁö ¾Ê´Â µ¥½ºÅ©ÅéÀÇ °æ¿ì, µéÅ°Áö ¾Ê°ÚÁö¿ä.
±×´ÙÁö ±ÇÀåÇÏÁö´Â ¾Ê°Ú½À´Ï´Ù¸¸...

°­Á´ ÀÌÂë ÇصΰڽÀ´Ï´Ù.
Àç¹Ì·Î¸¸ ÀÐÀ¸½Ã°í ÀÌ»óÇѵ¥¿¡ ½ÇõÀº ÇÏÁö ¸¶½Ã±æ ¹Ù¶ø´Ï´Ù.

  Hit : 23257     Date : 2013/11/21 06:07



    
Desperado. ´õ ¸¹Àº ¾ê±â µè°í½Í¾î¿ä º¸¾ÈÂÊ¿¡ °ü½ÉÀÖ´Â ÇлýÀε¥ Ä«Åå xorb0512 ÀÔ´Ï´ç 2013/11/21  
U_SoRang ¿ä¾àÇÏÀÚ¸é, Script¸¦ ´ãÀº ÀåÄ¡·Î±º¿ä.
device id°¡ USB flash memory°¡ ¾Æ´Ñ, USB keyboard°Ú±¸¿ä..

USB flash memory¸¦ ²ÅÀ¸¸é ÀåÄ¡¸¦ ¼³Ä¡ÇÑ ÈÄ, ¹Ù·Î Script ½ÇÇàÀ¸·Î ÇØÅ· ½Ã¿¬À» ÇØÁØ »ç¶÷ÀÌ ¿©±â ÇØÄð¿¡ ÀÖ´ä´Ï´Ù...¤¾¤¾
2013/11/23  
namjmnam ¿À ±×°Ç ¸ô¶ú³×¿ä. ¾î¶² ¹æ½ÄÀÎÁö ¾Ë°í½Í½À´Ï´Ù. Ȥ½Ã ¸µÅ© ÀÖ³ª¿ä?
±×¸®°í À­ºÐ¿¡°Õ... Á˼ÛÇÕ´Ï´Ù¸¸ Àü Ä«ÅåÀÌ ¾ø½À´Ï´Ù.
2013/11/23  
U_SoRang namjmnam // link¶ó±â º¸´Ü.... [kjwon15]¶ó´Â ³à¼®À» ãÀ¸¼¼¿ä...¤»¤» 2013/12/08  
1576   sdsdfdfgfh[4]     witched14
11/06 40862
1575   C ¾ð¾î °­ÀÇ ¿äÀϱ¸Çϱâ C¾ð¾î ÇÁ·ÎÁ§Æ®[1]     kordokrip
06/21 40188
1574     [re] ÅÚ³ÝÀÌ¾ÈµÇ ÀÌ»óÇÏ°Ô¶ä[1]     enrjfenrjf
05/10 37143
1573   ¸®´ª½º ¸í·É¾î ¸¶½ºÅÍ 1[77]     ¼ÒÀ¯
09/02 35501
1572   °¢ ¶ó¿ìÅÍ µðÆúÆ® ºñ¹ø     ROK.AF
02/09 34635
1571   ¸®´ª½ºÀÇ °ÅÀÇ ¸ðµç ¸í·É¾î?[314]     ¼ÒÀ¯
10/05 33537
1570   Ãʺ¸ÀÚ¸¦ À§ÇÑ C++ °­Á - ¾Ã¾î¸Ô´Â C++ !![2]     kevin0960
03/06 33050
1569   batchÆÄÀÏ ¸¸µé±â - 1. Ãʺ¸ ¿¬½À[2]     qkreoghks00
11/18 27533
1568   Æнº¿öµå ¾Ë¾Æ³»±â 2[17]     geniusevil
12/18 27455
1567   [War Game] webhacking.kr °¡ÀÔÀ»Çغ¸ÀÚ.[12]     Ǫ¸¥ÇÏ´Ã
03/06 26652
1566   ¿Ö C À̾î¾ß Çϴ°¡ ?[96]     ¼ÒÀ¯
04/09 26468
1565   À¥ °Ô½ÃÆǵéÀÇ À¥½ÇÇàÆÄÀÏ ¾÷·Îµå Ãë¾àÁ¡(ÆÄÀϸí ÇÊÅ͸µ ¿ìȸ)[19]     dual5651
03/28 25706
1564   find ¸í·É¾îÁß -perm ¿É¼Ç¿¡¼­ -,+ÀÇ Â÷ÀÌ[1]     ÆĶõ¹Ù´Ù
08/04 25695
1563   ÇØÅ· °ü·Ã »çÀÌÆ® ¸ñ·ÏÀÔ´Ï´Ù.[12]     wlwjsan
11/09 25430
1562   [Æß]¸®´ª½º¿¡¼­ Apache2, Tomcat5, JSP, Oracle9i ¿¬µ¿Çϱâ[1]     shin3199
05/30 24419
1561   ÀÚ¹Ù°¡»ó¸Ó½Å JVM ¸Þ¸ð¸® Á¶Á¤Çϱâ[1]     rootguy
12/05 23588
1560   [ÀÚÀÛ] ¹«¼±·£ WEP º¸¾ÈÀ» ¶Õ¾îº¸ÀÚ.<1>[6]     kjwon15
03/04 23446
1559   ftz ¼­¹ö ±¸ÃàÇغ¸±â[15]     ÆĶõ¹Ù´Ù
09/10 23314
  [ÀÚÀÛ] ÀÚµ¿ÇØÅ· USB¿¡ ´ëÇؼ­[4]     namjmnam
11/21 23256
1557   ¸®´ª½º ¸í·É¾î ¸¶½ºÅÍ 2[26]     ¼ÒÀ¯
09/03 22149
[1] 2 [3][4][5][6][7][8][9][10]..[80]

Copyright 1999-2024 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org