서버 / IT 기업 보안 노트북에서 USB 사용하기
2019.11.20 07:49
보안 문제로 회사의 Active Directory 환경에서는 USB를 사용할 수 없고 프로그램도 IT 부서 에서만 설치할 수 있습니다.
그러나 해킹 방법은 여러가지가 있습니다. 제가 사용하는 방법을 알려드립니다.
저는 2가지 방법으로 회사 보안을 뚫어 마음대로 USB를 사용하고 원하는 프로그램도 설치해서 사용합니다.
기업체의 노트북은 비트라커로 암호가 걸려있고 서버에서 직원들의 PC를 관리합니다.
PC를 내마음대로 사용하기 위해서는 먼저 관리자 권한을 획득해야합니다.
규모가 큰 기업에서는 사소한 IT 업무는 아웃소싱을 합니다.
이런경우는 PE로 부팅하여 비트라커 ID를 적은다음 아웃소싱 업체에 전화하여 비트라커가 잠겨서 부팅이 안된다고 하면
아이디를 불러달라고 합니다. 아이디를 불러주면 48자리 복구키를 알려줍니다.
PE에서 본체의 SSD에 접근하여 비트라커 복구키를 입력하면 접근이 가능하게 됩니다.
SAM 파일을 추출하여 Administrator 비번을 제거한다음 SAM 파일 교체후 부팅하면 관리자 권한으로 로그인이 가능합니다.
배치파일을 만들어 잠긴 USB를 풀어줍니다. 원하는 프로그램 설치도 가능합니다.
저는 작업스케줄러에 등록해서 PC가 부팅될때 자동으로 USB를 사용 가능하도록 별도의 작업을 해줍니다.
아웃소싱을 하지않는 경우는 다른 방법이 있습니다.
비트라커는 내가 먼저 비트라커를 걸면 Active Directory에서 비트라커를 추가로 걸지 못합니다.
별도의 SSD에 비트라커를 실행하고 암호화 시킵니다. 비번은 암호화 한 내가 알고있게 되는 것입니다.
간단하게 어드민 권한으로 설치된 OS를 VHD로 만들어 BOOT.VHD로 이름을 정합니다.
노트북을 분해해서 만들어둔 SSD를 추가합니다.
보안 토트북으로 부팅하면 방금 추가한 SSD가 인식이 됩니다. USB는 잠겨있지만 새로 추가한 SSD는 인식이 됩니다.
C:\에는 파일을 복사하지 못하기 때문에 이미 만들어진 폴더에 BOOT.VHD 파일을 추가합니다.
다시 PE로 부팅하여 BOOTICE+로 BOOT.VHD 부팅메뉴를 추가합니다.
VHD 부팅메뉴로 부팅을 한다음 디스크 관리에서 비트라커로 잠긴 파티션에 문자를 추가합니다.
보안으로 잠긴 SSD에 접근이 가능합니다.
비트라커로 잠긴 파티션안에 있는 VHD로 부팅을 하면 비트라커로 잠긴 SSD에 암호없이 접근이 가능한 것을 이용한 방법입니다.
SAM파일을 복사하여 어드민 암호를 제거하고 교체하면 보안으로 잠긴 PC를 마음대로 제어할 수 있습니다.
IT부서에 걸리지 않고 사용하는 것이 더 기술입니다.
댓글 [9]
-
내꼬 2019.11.20 09:21 -
도우너2 2019.11.20 10:32
정보 감사합니다
수고하셨습니다
-
DarknessAngel 2019.11.20 12:32
보통 분해를 방지하기 위해서 봉인씰같은것 붙이기때문에 내부에 추가하는건 불가입니다 (랄까 SSD 2개 못 다는 기종도 흔함)
USB3-SATA로 물리던지, 아니면 좀 괜찮은 USB를 써서 거기 OS 설치하시길 추천합니다
-
오짜 2019.11.20 17:19
오랫만입니다. 수고 하셨습니다.
-
만수무강 2019.11.20 17:41
국내에 있는 해외업체라면 통할 방법이지만, 국내 업체 대부분은 파수같은 국내 업체 거 쓰고... 뭐 악명 높죠. 피곤합니다.
-
일수불퇴 2019.11.21 14:12
정보 감사합니다. 덕분에 USB 사용이 가능하네요.
-
Nic네임 2019.11.21 15:57
사람이 관리하다 보니 여지를 남겨두는 경우가 있는데... 그건 그렇게 악용하라고 여지를 남긴게 아니고 IT부서 관리차원에서 남겨둔 최소한의 여지입니다.
제발 알고 있어도 사용하지 마세요. 그 책임 본인이 지는겁니다.
-
kungms 2019.11.23 10:16
비트라커가 이런 용도로 쓰이는 것이었군요... 이름만 알고 있었지 써본 적이 없었는데요, 덕분에 실사용 사례를 알게 되었습니다.
-
하늘개구 2019.12.21 02:05
^^*반갑습니다.
늘 건강하십시요!~
| 번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
|---|---|---|---|---|---|
| [공지] | 강좌 작성간 참고해주세요 | gooddew | - | - | - |
| 4260 | 윈 도 우| DISM++ 를 이용해서 윈도우 10 설치하기 [18] | gooddew | 4047 | 21 | 06-07 |
| 4259 | 윈 도 우| WinPE 한글화 관련(2) [19] | sunshine | 2726 | 21 | 02-25 |
| 4258 | 윈 도 우| Windows 10 을 upgrade 없이 설치하고 단박에 인증 ! [38] | kwoods | 27073 | 21 | 09-05 |
| 4257 | 기 타| 단위를 올바로 씁시다 [18] | asklee | 9202 | 21 | 10-20 |
| 4256 | 윈 도 우| 바로가기 아이콘을 만들어 원 클릭으로 디펜더 온 오프 메... [8] | heykevin | 1298 | 20 | 09-09 |
| 4255 | 소프트웨어| 중국어 하드 코딩 한글화 강좌 [8] | 줄리아니 | 1071 | 20 | 08-16 |
| 4254 | 소프트웨어| 중국어 프로그램 한글화 팁 [11] | 줄리아니 | 1385 | 20 | 08-10 |
| 4253 | 소프트웨어| [팁] Vmware Tray에서 실행시 한국어 적용방법 [13] | 유니크 | 1693 | 20 | 04-30 |
| 4252 | 윈 도 우| ISO 마운트 - 작업 - 꺼내기, ISO2WIM 추출 [5] | 지후빠 | 1194 | 20 | 12-04 |
| 4251 | 소프트웨어| WinISO Download-Update 모음 [11] | sunshine | 2696 | 20 | 11-12 |
| 4250 | 윈 도 우| 윈도우11에서 반디집 7.2x 버전 포함하여 봉인하기! [14] | 무월 | 3800 | 20 | 11-15 |
| 4249 | 소프트웨어| UltraISO 이용한 ISO 에 WIM 병합하기 [10] | 타천사둘리 | 3410 | 20 | 07-21 |
| 4248 | 윈 도 우| 가끔쓰는 도스 명령어 대신 메뉴로 관리하자(BAT포함) [8] | 멀더는외계 | 2142 | 20 | 03-31 |
| 4247 | 소프트웨어| [포토샵] 도장 투명 이미지 추출 [23] | 무월 | 2994 | 20 | 04-06 |
| 4246 | 윈 도 우| [배치파일포함]윈도우 10에서 부팅 관리자를 원클릭으로 변... [5] | 복원솔루션 | 3324 | 20 | 05-17 |
| 4245 | 윈 도 우| 강제로 Internet Explorer 열기 스크립트 [13] | 사랑이7 | 2840 | 20 | 02-05 |
| 4244 | 기 타| bat로 포터블 만들기 간단 팁 [9] | 슈머슈마 | 2714 | 20 | 11-12 |
| 4243 | 윈 도 우| 멀티부팅부터 Wimboot 만들기까지 (1부) [10] | maniaa | 2122 | 20 | 10-02 |
| 4242 | 소프트웨어| RSImigex 로 UEFI 부팅 복구하기 [8] | gooddew | 2572 | 20 | 09-08 |
| 4241 | 기 타| Dubox Cloud 스토리지에서 1TB를 무료로 제공합니다. [30] | VenusGirl | 3876 | 20 | 07-01 |
오랜만에 오셨네요
정보 감사합니다.