5.8 KiB
물리적 공격
htARTE (HackTricks AWS Red Team Expert)로부터 AWS 해킹을 처음부터 전문가까지 배우세요 htARTE (HackTricks AWS Red Team Expert)!
HackTricks를 지원하는 다른 방법:
- 회사가 HackTricks에 광고되길 원하거나 HackTricks를 PDF로 다운로드하려면 구독 요금제를 확인하세요!
- 공식 PEASS & HackTricks 스왜그를 구매하세요
- The PEASS Family를 발견하세요, 당사의 독점 NFTs 컬렉션
- 💬 디스코드 그룹 또는 텔레그램 그룹에 가입하거나 트위터 🐦 @carlospolopm를 팔로우하세요.
- HackTricks 및 HackTricks Cloud github 저장소로 PR 제출을 통해 해킹 트릭을 공유하세요.
WhiteIntel
WhiteIntel은 다크 웹을 활용한 검색 엔진으로, 무료 기능을 제공하여 회사나 고객이 스틸러 악성 코드에 의해 침해당했는지 확인할 수 있습니다.
WhiteIntel의 주요 목표는 정보를 도난하는 악성 코드로 인한 계정 탈취 및 랜섬웨어 공격을 막는 것입니다.
그들의 웹사이트를 방문하여 무료로 엔진을 시험해 볼 수 있습니다:
{% embed url="https://whiteintel.io" %}
BIOS 비밀번호 복구 및 시스템 보안
BIOS 재설정은 여러 가지 방법으로 수행할 수 있습니다. 대부분의 메인보드에는 배터리가 포함되어 있어 약 30분 동안 제거하면 BIOS 설정과 비밀번호가 재설정됩니다. 또한, 메인보드의 점퍼를 조정하여 특정 핀을 연결하여 이러한 설정을 재설정할 수 있습니다.
하드웨어 조정이 불가능하거나 실용적이지 않은 상황에서는 소프트웨어 도구가 해결책을 제공합니다. Kali Linux와 같은 배포판을 사용하여 라이브 CD/USB에서 시스템을 실행하면 killCmos 및 **CmosPWD**와 같은 도구에 액세스하여 BIOS 비밀번호를 복구할 수 있습니다.
BIOS 비밀번호를 모르는 경우, 세 번 잘못 입력하면 일반적으로 오류 코드가 발생합니다. 이 코드는 https://bios-pw.org와 같은 웹사이트에서 사용 가능한 비밀번호를 검색할 수 있습니다.
UEFI 보안
전통적인 BIOS 대신 UEFI를 사용하는 현대 시스템의 경우, chipsec 도구를 사용하여 Secure Boot를 비활성화하는 등 UEFI 설정을 분석하고 수정할 수 있습니다. 다음 명령을 사용하여 이를 수행할 수 있습니다:
python chipsec_main.py -module exploits.secure.boot.pk
RAM 분석 및 Cold Boot 공격
RAM은 전원이 차단된 후 일반적으로 1~2분 동안 데이터를 보존합니다. 이 지속 시간을 액체 질소와 같은 냉각 물질을 적용하여 10분까지 연장할 수 있습니다. 이 확장된 기간 동안 dd.exe 및 volatility와 같은 도구를 사용하여 메모리 덤프를 생성하여 분석할 수 있습니다.
직접 메모리 액세스 (DMA) 공격
INCEPTION은 FireWire 및 Thunderbolt와 같은 인터페이스와 호환되는 DMA를 통해 물리적 메모리 조작을 위한 도구로, 메모리를 패치하여 임의의 비밀번호를 수락하도록 메모리를 우회할 수 있습니다. 그러나 Windows 10 시스템에는 효과적이지 않습니다.
시스템 액세스를 위한 라이브 CD/USB
sethc.exe 또는 **Utilman.exe**와 같은 시스템 이진 파일을 **cmd.exe**의 사본으로 변경하면 시스템 권한이 있는 명령 프롬프트를 제공할 수 있습니다. chntpw와 같은 도구를 사용하여 Windows 설치의 SAM 파일을 편집하여 비밀번호를 변경할 수 있습니다.
Kon-Boot은 Windows 시스템에 로그인하는 데 비밀번호를 알지 못해도 일시적으로 Windows 커널이나 UEFI를 수정하여 지원하는 도구입니다. 자세한 정보는 https://www.raymond.cc에서 확인할 수 있습니다.
Windows 보안 기능 다루기
부팅 및 복구 바로 가기
- Supr: BIOS 설정에 액세스합니다.
- F8: 복구 모드로 진입합니다.
- Windows 배너 후 Shift를 누르면 자동 로그온을 우회할 수 있습니다.
BAD USB 장치
Rubber Ducky 및 Teensyduino와 같은 장치는 대상 컴퓨터에 연결될 때 미리 정의된 페이로드를 실행할 수 있는 bad USB 장치의 플랫폼으로 작동합니다.
볼륨 그림자 복사
관리자 권한을 사용하면 PowerShell을 통해 SAM 파일을 포함한 민감한 파일의 사본을 생성할 수 있습니다.
BitLocker 암호 우회
BitLocker 암호화는 메모리 덤프 파일 (MEMORY.DMP) 내에서 복구 비밀번호를 찾으면 우회할 수 있습니다. Elcomsoft Forensic Disk Decryptor 또는 Passware Kit Forensic와 같은 도구를 사용하여 이를 수행할 수 있습니다.
복구 키 추가를 위한 사회 공학
사용자를 설득하여 새로운 BitLocker 복구 키를 추가할 수 있습니다. 이를 통해 새로운 복구 키를 추가하여 복호화 프로세스를 간단화할 수 있습니다.