보안 (57) 썸네일형 리스트형 2021-05-13 보안이야기 요약 물리적 보안이 제 1순위다. 유명한 윈도우 계정 해킹방법이 있었다. shift 다섯 번 누르면 고정키를 설정할 것인지 물어보는 프로그램이 나오는데 C:\Windows\System32 의 sethc.exe가 바로 그 프로그램이다. 이 프로그램은 로그인 창에서도 열리는데 그 아이디어에 착안하여 shift 다섯 번을 누르면 cmd창이 나오게 할 수 있다. 윈도우 부팅 디스크로 관리자 권한으로 실행할 수 있는 cmd창을 그냥 열 수 가 있는데 여기서 sethc.exe를 cmd.exe로 바꿔치기하면 계정 로그인창에서 shift키를 다섯 번 눌러 cmd창을 열 수 있다. 여기서 핵심은 로그인 창에서 폴더 내부에 있는 프로그램을 열 수 있다는 것 같다. (파고 들 수 있는 취약점) cd w.. 이전 1 ··· 5 6 7 8 다음