관리 메뉴

사진은 권력이다

전원 아답타로 위장한 내부 네트워크 해킹 도구 Pwn Plug 본문

IT/가젯/IT월드

전원 아답타로 위장한 내부 네트워크 해킹 도구 Pwn Plug

썬도그 2012. 3. 7. 10:39

키로거라는 해킹도구가 있습니다. 이 해킹도구는 서버나 PC USB에 꽂아 놓기만 하면 PC나 서버 사용자의 모든 입력을 저장하고 스스로 네트워크에 연결하거나 키로거에 저장합니다. 나중에 그 키로거를 설치한 해커가 회수해 가면 됩니다

회수후에 키보드 입력한 것을 면밀히 분석해서 반복적으로 사용하는 단어중 ID를 찾아낸 후 그 뒤에 바로 붙는 비밀번호를 캐냅니다. 원시적인 방법이지만 강력한 방법이기도 합니다.

 
 생긴게 그냥 일반 교류를 직류로 변환해 주는 아답타 갔습니다. 그러나 눈썰미가 있는 분은 이상한 것을 느낄 수 있습니다
전원 공급장치 같이 생긴 것이 네트워크선인 LAN선 아울렛으로 선이 하나 들어갑니다

이 제품은 Pwn Plug라는 네트워크 해킹장치입니다.  Pwn는 해킹 용어로 'take control of'라는 뜻으로 제어권을 가졌다라는 뜻 입니다. 운영자의 권력을 가지면 그 만큼 짜릿 한게 없죠

2010년 5월 제이슨 E.스트리트라는 사람이 한 은행에 찾아갑니다. 엔지니어 복장을 하고 들어가서는 전원 안정화 작업을 한다면서 아답타 같이 생긴 Pwn Plug를 10개 설치하고 사라졌습니다.  이후 예상대로 내부에서 해킹을 시도 했고 은행은 백기를 들고 그 해커가 달라는대로 돈을 줍니다. 

보통 외부에서 내부로 들어가는 해킹은 어렵습니다. 실력 있는 해커는 가능하지만 그게 쉽지 않죠. 하지만 내부 해킹은 아주 쉽습니다. 운영자도 내부에 있고 내부 직원에게는 까다로운 보안을 요구하지 않죠.  제대로 된 전산 시스템이라면 내외부에서 모두 접근하기 어렵게 해야 하는데 그게 어디 쉽나요.  내부에서도 접근하기 힘들게 하면 업무 효율 떨어진다고 아우성이죠



아무튼 이렇게 내부 해킹 도구로 이 Pwn Plug는 꽤 잘 팔려 나가고 있습니다. 
Pwnie Express라는 신생기업이 만든 이 내부 해킹도구는 아답타로도 위장하지만 테두리에 색을 넣어서 전원콘센트에 꽂아서 쓰는 방향제로도 위장을 합니다. 



 이 제품은 꼭 해킹도구로만 사용되는 것은 아닙니다. 미국같이 큰 나라에서 지방의 지점의 보안상태를 점검할 수 없을때
이 제품을 사서 우편으로 보내주고 전원 콘센트에 꽂고 하나는 LAN아울렛에 꽂아놓기만 하라고 하면 본사에서 그 지점의 네트워크 보안상태를 점검할 수 있습니다.  물론 지점은 이런 상황을 모르죠.

따라서 암행 감찰을 할 수도 있습니다. 그리고 전화해서 다시 보내라고 하면 되고요.
가격은 기본모델이 480달러에서 고급형은 730달러입니다.  싼 가격은 아니지만 보안점검용으로 활용할 수 괜찮아 보이지만 위에 예를 든 사람 처럼 악질들이 사용해서 악용할 수 있는 위험이 있습니다. 국내에는 이런 제품이 없겠지만 혹 모르는 아답타 보면 유심히 보세요. 혹 LAN아울렛에 UTP선과 아답타가 연결되어 있는지를요

출처 
http://www.pwnieexpress.com/eliteplug.html
 

0 Comments
댓글쓰기 폼