서버 / IT 기업 보안 노트북에서 USB 사용하기
2019.11.20 07:49
보안 문제로 회사의 Active Directory 환경에서는 USB를 사용할 수 없고 프로그램도 IT 부서 에서만 설치할 수 있습니다.
그러나 해킹 방법은 여러가지가 있습니다. 제가 사용하는 방법을 알려드립니다.
저는 2가지 방법으로 회사 보안을 뚫어 마음대로 USB를 사용하고 원하는 프로그램도 설치해서 사용합니다.
기업체의 노트북은 비트라커로 암호가 걸려있고 서버에서 직원들의 PC를 관리합니다.
PC를 내마음대로 사용하기 위해서는 먼저 관리자 권한을 획득해야합니다.
규모가 큰 기업에서는 사소한 IT 업무는 아웃소싱을 합니다.
이런경우는 PE로 부팅하여 비트라커 ID를 적은다음 아웃소싱 업체에 전화하여 비트라커가 잠겨서 부팅이 안된다고 하면
아이디를 불러달라고 합니다. 아이디를 불러주면 48자리 복구키를 알려줍니다.
PE에서 본체의 SSD에 접근하여 비트라커 복구키를 입력하면 접근이 가능하게 됩니다.
SAM 파일을 추출하여 Administrator 비번을 제거한다음 SAM 파일 교체후 부팅하면 관리자 권한으로 로그인이 가능합니다.
배치파일을 만들어 잠긴 USB를 풀어줍니다. 원하는 프로그램 설치도 가능합니다.
저는 작업스케줄러에 등록해서 PC가 부팅될때 자동으로 USB를 사용 가능하도록 별도의 작업을 해줍니다.
아웃소싱을 하지않는 경우는 다른 방법이 있습니다.
비트라커는 내가 먼저 비트라커를 걸면 Active Directory에서 비트라커를 추가로 걸지 못합니다.
별도의 SSD에 비트라커를 실행하고 암호화 시킵니다. 비번은 암호화 한 내가 알고있게 되는 것입니다.
간단하게 어드민 권한으로 설치된 OS를 VHD로 만들어 BOOT.VHD로 이름을 정합니다.
노트북을 분해해서 만들어둔 SSD를 추가합니다.
보안 토트북으로 부팅하면 방금 추가한 SSD가 인식이 됩니다. USB는 잠겨있지만 새로 추가한 SSD는 인식이 됩니다.
C:\에는 파일을 복사하지 못하기 때문에 이미 만들어진 폴더에 BOOT.VHD 파일을 추가합니다.
다시 PE로 부팅하여 BOOTICE+로 BOOT.VHD 부팅메뉴를 추가합니다.
VHD 부팅메뉴로 부팅을 한다음 디스크 관리에서 비트라커로 잠긴 파티션에 문자를 추가합니다.
보안으로 잠긴 SSD에 접근이 가능합니다.
비트라커로 잠긴 파티션안에 있는 VHD로 부팅을 하면 비트라커로 잠긴 SSD에 암호없이 접근이 가능한 것을 이용한 방법입니다.
SAM파일을 복사하여 어드민 암호를 제거하고 교체하면 보안으로 잠긴 PC를 마음대로 제어할 수 있습니다.
IT부서에 걸리지 않고 사용하는 것이 더 기술입니다.
댓글 [9]
-
내꼬 2019.11.20 09:21 -
도우너2 2019.11.20 10:32
정보 감사합니다
수고하셨습니다
-
DarknessAngel 2019.11.20 12:32
보통 분해를 방지하기 위해서 봉인씰같은것 붙이기때문에 내부에 추가하는건 불가입니다 (랄까 SSD 2개 못 다는 기종도 흔함)
USB3-SATA로 물리던지, 아니면 좀 괜찮은 USB를 써서 거기 OS 설치하시길 추천합니다
-
오짜 2019.11.20 17:19
오랫만입니다. 수고 하셨습니다.
-
만수무강 2019.11.20 17:41
국내에 있는 해외업체라면 통할 방법이지만, 국내 업체 대부분은 파수같은 국내 업체 거 쓰고... 뭐 악명 높죠. 피곤합니다.
-
일수불퇴 2019.11.21 14:12
정보 감사합니다. 덕분에 USB 사용이 가능하네요.
-
Nic네임 2019.11.21 15:57
사람이 관리하다 보니 여지를 남겨두는 경우가 있는데... 그건 그렇게 악용하라고 여지를 남긴게 아니고 IT부서 관리차원에서 남겨둔 최소한의 여지입니다.
제발 알고 있어도 사용하지 마세요. 그 책임 본인이 지는겁니다.
-
kungms 2019.11.23 10:16
비트라커가 이런 용도로 쓰이는 것이었군요... 이름만 알고 있었지 써본 적이 없었는데요, 덕분에 실사용 사례를 알게 되었습니다.
-
하늘개구 2019.12.21 02:05
^^*반갑습니다.
늘 건강하십시요!~
| 번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
|---|---|---|---|---|---|
| [공지] | 강좌 작성간 참고해주세요 | gooddew | - | - | - |
| 202 | 서버 / IT| Debian GNU/Linux 10.x.x 설치 가이드 [2] | VenusGirl | 30102 | 15 | 05-12 |
| 201 | 서버 / IT| 서버 2008.R2를 메인 OS로 써보자-끝 [32] |
|
25415 | 1 | 12-24 |
| 200 | 서버 / IT| 서버 2008.R2를 메인 OS로 써보자-1 [18] |
|
21739 | 0 | 12-24 |
| 199 | 서버 / IT| 네이버 N드라이버..음악파일 바로바로 듣을수있네여.. [9] |
|
20134 | 1 | 02-08 |
| 198 | 서버 / IT| k-style님의 간단하게 유투브 동영상 받기 강좌 그림 설명 [17] | 일교차 | 18657 | 13 | 03-07 |
| 197 | 서버 / IT| 컴퓨터에서 문자 보내기(안드로이드용) [5] | gooddew | 18490 | 1 | 04-02 |
| 196 | 서버 / IT| datafilehost.com 을 이용한 대용량 이미지 공유 [6] | gooddew | 17710 | 4 | 01-12 |
| 195 | 서버 / IT| 파일이 의심스러울때 돌려볼만한 사이트 [6] | 미테니사키 | 17314 | 5 | 12-18 |
| 194 | 서버 / IT| 서버 2008.R2를 메인 OS로 써보자-3 [12] |
|
17287 | 0 | 12-24 |
| 193 | 서버 / IT| 차단 사이트 우회 접속 [11] | DOS | 17255 | 8 | 11-05 |
| 192 | 서버 / IT| 서버 2008.R2를 메인 OS로 써보자-4 [4] |
|
16008 | 0 | 12-24 |
| 191 | 서버 / IT| 서버 2008.R2를 메인 OS로 써보자-2 [2] |
|
15840 | 0 | 12-24 |
| 190 | 서버 / IT| [팁:정보_수정] 미친 알약(ALyac) [12] | 우금티 | 14870 | 0 | 12-21 |
| 189 | 서버 / IT| [강좌]이중화기술 - 가용성과 경제성 [3] | 우금티 | 14461 | 0 | 01-06 |
| 188 | 서버 / IT| Server 2008 바탕화면 익스플로러(인터넷) 아이콘 만들기. | 달려야하니 | 14020 | 0 | 04-02 |
| 187 | 서버 / IT| 윈도우포럼 안드로이드 앱이 있네요~ [1] | 컴돌이 | 13853 | 0 | 04-06 |
| 186 | 서버 / IT| wifi의 보안을 강화시켜보자. AES 설정하기.. [12] | Lr라 | 13699 | 3 | 05-04 |
| 185 | 서버 / IT| 바이두 대용량 파일(2GB↑) 다이렉트 다운로드 링크 얻기 (... [6] | 신마적 | 13458 | 5 | 10-13 |
| 184 | 서버 / IT| 공유 폴더 비밀번호 설정하기 [4] | gooddew | 13254 | 6 | 09-13 |
| 183 | 서버 / IT| datafilehost 대용 Windows Forum 용 웹하드를 만들었습니다. [3] | Previrtu | 12923 | 4 | 11-23 |
오랜만에 오셨네요
정보 감사합니다.