* 주의 이 포스팅에는 해킹에 사용되는 툴의 사용법과 후기를 담고 있습니다.*
* 윤리의식이 부족한 분은 나가주십시오 *
침투테스트 혹은 해킹의 단계에서 저장매체에 담긴 내용은 언제나 중요하다. 인증서와 같은 고수준의 개인정보들이 들어있을 수 있으며, 영업비밀이나, 회사내부의 정보가 담긴 오피스 File이 들어있을 수 있다. 따라서
① 이동식 저장매체가 감지됨
② 그 데이터를 로컬 / 원격 공격자의 컴퓨터에 복사한다.
이런 아이디어를 간단하게 구현한 툴이 있으니, 바로 USBDumper이다.
sourceforge.net/projects/usbdumper/
USB Dumper
Download USB Dumper for free. dumps the files from usb. copies the files and folders from the flash drive silently when it connected to the pc .
sourceforge.net
* 구동 호스트 정보 : Microsoft Windows 10 Home 10.0.19042 x64
USBDumper_Setup.exe는 실행하면 ProgramFiles(x86)에 설치된다. (Window7의 환경을 위해서 개발되었나보다)
C:\Program Files (x86)\USB Dumper파일의 내부는 위와 같다. 혹시 CLI 배려를 해주었나 명령 프롬포트(CMD)에서 구동해 보았다.
없나보다. 실행을 하면 아래와 같은 화면이 나온다.
START를 하면 SourceForge말마 따나 Background 프로세스가 생성된다.
이후 다음과 같은 임의의 USB를 연결해 보겠다.
* 위의 파일 구조는 USBDumper의 테스트를 위해서 USB(Volume Letter E:)에 임의로 생성한 디렉터리 / 파일이다.
연결을 하는순간 USBDumper는 C:\USB에 모든 정보를 복사한다.
툴사용에 대한 지식이 늘었다. 사실 Drive Type을 받아오는 코드는 프로그래밍언어에 보통 다 있으니, 구현하는것도 어렵지 않을 거 같다. 아마 필자와 다르게 실력있는 사람이라면 만들어 쓸만한 크기의 프로그램 인거 같다.(커스터마이징을 위해서)
'정보보안-이론 > XX에 대하여' 카테고리의 다른 글
| CAM Table에 대하여 (0) | 2021.05.14 |
|---|---|
| OLE에 대하여 (0) | 2021.05.13 |
| Cavity Virus에 대하여 (0) | 2021.05.12 |
| ICMPv4에 대하여 (0) | 2021.05.11 |
| 정규표현식에 대하여 (0) | 2021.04.17 |