1581,

77/80

namjmnam

[자작] 자동해킹 USB에 대해서

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=7952 [복사]

안녕하세요.
오늘 처음 가입한 신회원입니다.
보안을 전문적으로 배우진 않았지만, 혼자 크래킹을 공부(라기보단 장난)해서 여러 말썽이나 부리고 다녔던 대학생입니다.
본래는 그냥 지나칠 수도 있었지만, 갑작스러운 변덕으로 재미로 한번 설명을 해보려 합니다.

저는 해킹이라는 말을 자주 쓰기를 좋아하는 편은 아닙니다만, 제목은 "자동해킹"이 아니면 안 되겠네요.
영화에서 많이들 보셨을지 모르겠습니다. USB만 꽂으면 컴퓨터 전체가 해킹이 된다거나...

가능한 이야기입니다.
1세대가 있고 2세대가 있는데, 1세대부터 설명드리겠습니다.

hak5라는 해외포럼에서 개발한 핵쏘, 또는 스위치블레이드 USB가 있습니다.
만드는법은 U3 USB가 필요합니다.
원리는 autorun.ini파일입니다. 그렇죠. 자동실행입니다.
아마 아실겁니다. 아주 옛날에 스타크래프트 CD를 컴퓨터에 넣기만 하면 자동으로 게임이 실행되는...
요즘은 CD게임이 별로 없지만요.
윈도우즈 비스타까지는 CD까지 오토런 기능이 디폴트로 On으로 설정되어있습니다.
제어판에 들어가서 끄지 않는다면 모든 PC들이 저절로 자동실행됩니다.

다만 이게 왜 U3 USB만 가능하냐, USB는 기본설정으로 자동실행기능을 허용하지 않습니다.
하지만, U3 USB라면 다릅니다. U3 USB는 컴퓨터에 꽂았을때 CD와 이동식 디스크 모두 나타납니다.
CD부분을 수정해서 이동식디스크의 특정 파일을 launch시킨다면 자동해킹 USB가 완성됩니다.
물론, 여러가지 설정을 해줘야합니다.
Universal Customizer라는 프로그램이 있습니다만, 이제는 웹사이트가 다운되어서 일반적인 방법으로 받을 수는 없습니다. 저는 현재 개인소장을 하고 있긴 합니다만...
더군다나 이 프로그램은 XP에서만 작동하니 VMware같은 프로그램으로 xp를 깔아서 실행해야됩니다.

자, 이게 1세대입니다만, 더이상 쓸모가 없어졌는데, 그 이유가 윈도우즈7부터는 이제 오토런 기능이 기본설정으로 Off되어있기 때문입니다.
하지만, 여기서 새로 개발된 USB가 있습니다.

Rubber Ducky라고, 2세대 자동해킹 USB인데, 정확히 말하면 USB는 아닙니다.
러버덕키 역시 hak5에서 개발하였으며, hakshop에서 개당 약 $40정도에 팔고 있습니다.
애드온 아이템과 배송비까지 포함하면 거의 $70이 나갈지도 모르겠네요...
저는 미국에 살고 있는지라 며칠만에 $50정도로 하나 구매했습니다.

러버덕키는 사실상 외장하드가 아닙니다. 사람이 보기에는 USB이나, 컴퓨터는 키보드로 인식하기 때문입니다.
그렇습니다. 키보드입니다. USB가 아닙니다.
그렇기에, PC는 이 "키보드"를 사용하기 위한 드라이버를 자동으로 설치하려할겁니다.
하지만, 여기서 그칠 수는 없지요.
그 "키보드"를 자동으로 칠 인공지능 장치가 필요합니다.
Human Interface Device라고, HID라고 합니다. 이 HID는 러버덕키에 내장된 "키보드"를 신을 능가한 속도로 타이핑을 합니다.
(사실상 사람이 키보드를 그냥 꾹 누르고있는것보다 더 빠른 속도로 칠 수 있습니다.)

가장 기본적인건 윈도우즈키->cmd->관리자로 실행->코드 입력인데요,
이런식으로 즉석에서 백도어 프로그램을 짭니다.
그리고 어느 구석 디렉토리에 저장한 후, 특정 IP로 연결을 시키게 만들죠.
그러면 수초만에 코딩을 하고 Remote Exploit가 가능해집니다.

exploit말고 다른걸 하고 싶다?
러버덕키 내부에는 마이크로칩이 내장되어있습니다.
그걸 빼서 마이크로칩 리더에 넣고 자신이 직접 무슨 코딩을 넣을지 조작할 수 있습니다.
그리고 코딩이 끝나면 그걸 다시 러버덕키에 넣고 다시 USB포트에 꽂으면 되죠.
뭘 예로 들어볼까요? ftp같은걸로 자동으로 파일을 다운로드한다던가...
갑자기 인터넷 익스플로러를 꺼내서 특정 웹사이트에 들어가게 한다던가... 될진 모르겠지만요.
그래도 기본은 윈도우즈 키를 누르게 만드는겁니다.

그 외에 다른 종류도 있습니다.
키로거 USB같은 경우는 양면에 암수 포트가 동시에 존재해서 키보드와 USB포트 사이에 끼워넣고 무선으로 특정 IP에 키보드에 입력된 정보를 전송하는 장치도 있습니다.
랩톱이라면 안 먹히겠지만, 본체 뒤를 확인하지 않는 데스크톱의 경우, 들키지 않겠지요.
그다지 권장하지는 않겠습니다만...

강좌는 이쯤 해두겠습니다.
재미로만 읽으시고 이상한데에 실천은 하지 마시길 바랍니다.

Hit : 22163 Date : 2013/11/21 06:07


Desperado.	더 많은 얘기 듣고싶어요 보안쪽에 관심있는 학생인데 카톡 xorb0512 입니당	2013/11/21
U_SoRang	요약하자면, Script를 담은 장치로군요. device id가 USB flash memory가 아닌, USB keyboard겠구요.. USB flash memory를 꼽으면 장치를 설치한 후, 바로 Script 실행으로 해킹 시연을 해준 사람이 여기 해쿨에 있답니다...ㅎㅎ	2013/11/23
namjmnam	오 그건 몰랐네요. 어떤 방식인지 알고싶습니다. 혹시 링크 있나요? 그리고 윗분에겐... 죄송합니다만 전 카톡이 없습니다.	2013/11/23
U_SoRang	namjmnam // link라기 보단.... [kjwon15]라는 녀석을 찾으세요...ㅋㅋ	2013/12/08