컴퓨터 커뮤니티


보안 노트북에서 USB 사용

바다연경22 0 3,629 2019.11.20 09:44

보안 문제로 회사의 Active Directory 환경에서는 USB를 사용할 수 없고 프로그램도 IT 부서 에서만 설치할 수 있습니다.

그러나 해킹 방법은 여러가지가 있습니다. 제가 사용하는 방법을 알려드립니다.

저는 2가지 방법으로 회사 보안을 뚫어 마음대로 USB를 사용하고 원하는 프로그램도 설치해서 사용합니다.

 

기업체의 노트북은 비트라커로 암호가 걸려있고 서버에서 직원들의 PC를 관리합니다.

PC를 내마음대로 사용하기 위해서는 먼저 관리자 권한을 획득해야합니다.

규모가 큰 기업에서는 사소한 IT 업무는 아웃소싱을 합니다.

이런경우는 PE로 부팅하여 비트라커 ID를 적은다음 아웃소싱 업체에 전화하여 비트라커가 잠겨서 부팅이 안된다고 하면

아이디를 불러달라고 합니다. 아이디를 불러주면 48자리 복구키를 알려줍니다.

PE에서 본체의 SSD에 접근하여 비트라커 복구키를 입력하면 접근이 가능하게 됩니다.

SAM 파일을 추출하여 Administrator 비번을 제거한다음 SAM 파일 교체후 부팅하면 관리자 권한으로 로그인이 가능합니다.

 

배치파일을 만들어 잠긴 USB를 풀어줍니다. 원하는 프로그램 설치도 가능합니다.

저는 작업스케줄러에 등록해서 PC가 부팅될때 자동으로 USB를 사용 가능하도록 별도의 작업을 해줍니다.

 

아웃소싱을 하지않는 경우는 다른 방법이 있습니다.

비트라커는 내가 먼저 비트라커를 걸면 Active Directory에서 비트라커를 추가로 걸지 못합니다.

 

별도의 SSD에 비트라커를 실행하고 암호화 시킵니다. 비번은 암호화 한 내가 알고있게 되는 것입니다.

간단하게 어드민 권한으로 설치된 OS를 VHD로 만들어 BOOT.VHD로 이름을 정합니다.

노트북을 분해해서 만들어둔 SSD를 추가합니다.

보안 토트북으로 부팅하면 방금 추가한 SSD가 인식이 됩니다. USB는 잠겨있지만 새로 추가한 SSD는 인식이 됩니다.

C:\에는 파일을 복사하지 못하기 때문에 이미 만들어진 폴더에 BOOT.VHD 파일을 추가합니다.

다시 PE로 부팅하여 BOOTICE+로 BOOT.VHD 부팅메뉴를 추가합니다.

VHD 부팅메뉴로 부팅을 한다음 디스크 관리에서 비트라커로 잠긴 파티션에 문자를 추가합니다.

보안으로 잠긴 SSD에 접근이 가능합니다.

비트라커로 잠긴 파티션안에 있는 VHD로 부팅을 하면 비트라커로 잠긴 SSD에 암호없이 접근이 가능한 것을 이용한 방법입니다.

SAM파일을 복사하여 어드민 암호를 제거하고 교체하면 보안으로 잠긴 PC를 마음대로 제어할 수 있습니다.

 

IT부서에 걸리지 않고 사용하는 것이 더 기술입니다.


출처 : https://windowsforum.kr/lecture/12522784

Comments


<
Category
State
  • 현재 접속자 74 명
  • 오늘 방문자 790 명
  • 어제 방문자 1,594 명
  • 최대 방문자 7,216 명
  • 전체 방문자 1,788,089 명
  • 전체 게시물 33,623 개
  • 전체 댓글수 47 개
  • 전체 회원수 534 명
Facebook Twitter GooglePlus KakaoStory NaverBand