윈도우 Vista 에서 로컬로 관리자 권한 따는 테크닉이 동영상으로 공개됨.
동영상 공개 정보 : http://j2k.naver.com/j2k_frame.php/korean/www.technobahn.com/news/2008/200805261637.html
동영상 : http://www.offensive-security.com/movies/vistahack/vistahack.html
그러나, 일본 사이트의 설명 중에는 기술적으로 틀린 부분이 있음.
이미 2006년에 윈도우 XP 환경에 대해 동일한 공격 기법이 공개되었음.
상세 설명 : http://blog.didierstevens.com/2006/08/21/playing-with-utilmanexe/
동영상 :
이 기사에 대한 외국애들의 반응 역시 나와 비슷함.
이글루스 가든 - professional secur...
동영상 공개 정보 : http://j2k.naver.com/j2k_frame.php/korean/www.technobahn.com/news/2008/200805261637.html
동영상 : http://www.offensive-security.com/movies/vistahack/vistahack.html
그러나, 일본 사이트의 설명 중에는 기술적으로 틀린 부분이 있음.
이미 2006년에 윈도우 XP 환경에 대해 동일한 공격 기법이 공개되었음.
상세 설명 : http://blog.didierstevens.com/2006/08/21/playing-with-utilmanexe/
동영상 :
이 기사에 대한 외국애들의 반응 역시 나와 비슷함.
이글루스 가든 - professional secur...
덧글
서린 2008/05/27 16:00 # 답글
%windir% 밑의 파일을 건드릴 수 있는 환경이면 scr을 교체하는게 속편하죠.일시정지는 가능하지만, MSSQL통합 인증 같은거 쓰는 경우의, 패스워드 리셋팅은 불가능한 시스템에 긴급대응 할 때 cmd.exe를 logon.scr로 교체해놓고 대기하는 건 MS계열 SE들에겐 꽤 오래된 팁이니까요.(창 열리면 net user, net localgroup으로 administrators 권한 계정 추가.)
분야가 쪼개지고 전문가들이 등장하는 것은 환영할 일입니다만, 요새들어 과거 SE레벨에선 인프라 가용성의 하나의 조각에 불과한 tips&tech가 이슈화 하는 걸 종종 봅니다.
정석이 가장 중요한데..말이죠.
헐랭이 2008/05/27 18:35 #
해외 동향을 보면 요새는 언론 플레이, 이슈화 자체에 치중하는 경향이 있는 것 같아요. 기술적 업무라기 보다는 쇼같은 느낌이랄까...?
이크 2008/05/27 17:28 # 삭제 답글
위 동영상 설명에서처럼 시스템 디렉토리 화일을 건드리기 위해서 Black Track을 쓴다면....걍 ERD로 패스워드 변경하는게 훨 쉽지않겠나....라는 생각이...문득 듭니다
하긴...아직 Vista에선 동작하는 ERD버젼이 없긴하지만...
XP이하에서는 누워서 자기보다 쉽지 않을까 생각이 듭니다 ㅋ
몽몽이 2008/05/27 20:36 # 삭제 답글
ERD가 뭔가요? 굽신굽신;;;
서린 2008/05/27 21:00 # 답글
Emergency Repair Disk입니다.말 그대로 윈도우용 긴급 복구에 필요한 정보가 담겨 있습니다. 백트랙 써서 '내부 파일'에 접근해서 변조한다는 침투 시나리오-콘솔 접근 권한이 있는 경우-라면 뭐든지 할 수 있지요..
2008/05/28 00:20 # 삭제 답글 
비공개 덧글입니다.
beist 2008/05/28 11:06 # 삭제 답글
이거 몰랐던건데 -_-;재밌네요 흐흐
binish 2008/05/28 14:09 # 삭제 답글
재밌는 정보 알아갑니다.. ^^
incle 2008/05/30 03:38 # 답글
헐-..-;;