ν‹°μŠ€ν† λ¦¬ λ·°

κ°œμš”

μ˜€ν”ˆμ†ŒμŠ€ 도ꡬ 쀑 ν•˜λ‚˜μΈ PRETλŠ” 2018년도 12μ›”κ²½ " TheHackerGiraffe "λΌλŠ” 해컀가 이 도ꡬλ₯Ό μ‚¬μš©ν•΄ 50000λŒ€μ˜ ν”„λ¦°ν„°λ₯Ό ν•΄ν‚Ήν–ˆλ˜ 사건이 μžˆμ—ˆλ˜ 만큼 ν•œλ•Œ 큰 μ΄μŠˆκ°€ μžˆμ—ˆλ˜ μ‚¬κ±΄μž…λ‹ˆλ‹€.

 

PRETλŠ” Printer Exploitation Toolkit 의 μ•½μžλ‘œ λ‚΄λΆ€μ μœΌλ‘œ μ„€μΉ˜ν•˜μ—¬ ν…ŒμŠ€νŠΈν•΄λ³Ό λ§Œν•˜λ‹€. ν”„λ¦°ν„°λŠ” κΈ°μ—… λ˜λŠ” 개인 κ°„μ—μ„œλ„ μ€‘μš”ν•œ μžλ£Œλ“€μ„ μ‚¬μš©μžμ™€ μƒν˜Έμž‘μš©μ„ ν•˜λ©΄μ„œλ„ μ΄λŸ¬ν•œ λ³΄μ•ˆμ μΈ 츑면을 μƒκ°ν•˜κΈ°κ°€ 쉽지 μ•Šλ‹€. 이번 ν…ŒμŠ€νŠΈλ₯Ό 톡해 잘λͺ»λœ λ³΄μ•ˆμ„€μ • 였λ₯˜λ‘œ λ°œμƒ κ°€λŠ₯ν•œ μœ„ν—˜μ„ ν™•μΈν•˜κ³ μž ν•œλ‹€.

 

PRET 의 κΈ°λŠ₯λ“€

(1) μž„μ‹œλ° 물리적인 μ„œλΉ„μŠ€ κ±°λΆ€ 곡격(DOS)
(2) 곡μž₯ κΈ°λ³Έκ°’μœΌλ‘œ μ΄ˆκΈ°ν™”
(3) 인쇄 μž‘μ—… μ‘°μž‘
(4) μ•”ν˜Έ 및 ν¬λž˜ν‚Ή
(5) ν”„λ¦°ν„° λ©”λͺ¨λ¦¬ 및 파일 μ‹œμŠ€ν…œμ— λŒ€ν•œ μ•‘μ„ΈμŠ€

 

피해사둀

μœ„μ— 사진은 μ‹€μ œ μ•…μ˜μ μΈ μ‚¬μš©μžκ°€ 곡격을 ν•˜μ—¬ 좜λ ₯μ‹œν‚¨ κ²°κ³Όλ¬Όμž…λ‹ˆλ‹€. μ΄λŸ¬ν•œ 좜λ ₯물을 μš©μ§€κ°€ λ‹€ 끝날 λ•ŒκΉŒμ§€ 계속 좜λ ₯μ‹œν‚¬ μˆ˜λ„ 있으며 μ •μΉ˜, 쒅ꡐ적인 λ‚΄μš©μ„ λ‹΄μ•„ κ³΅κ²©ν•˜λŠ” κ²½μš°λ„ μžˆμŠ΅λ‹ˆλ‹€.

 

μš°λ¦¬λ“€μ˜ μΌμƒμƒν™œμ— μ‚¬μš©λ˜λŠ” ν”„λ¦°ν„°λŠ” λŒ€κ²Œ 유·λ¬΄μ„  λͺ¨λ‘ 톡신이 λ˜κ²Œλ” λ˜μ–΄μžˆμŠ΅λ‹ˆλ‹€. μ΄λŸ¬ν•œ λ„€νŠΈμ›Œν¬ ν”„λ¦°ν„°λŠ” ν˜Όμžκ°€ μ•„λ‹Œ μ—¬λŸ¬ μ‚¬λžŒλ“€μ΄ μ‚¬μš©ν•  수 μžˆλ„λ‘ λ‹€μ–‘ν•œ ν”„λ‘œν† μ½œμ„ μ§€μ›ν•©λ‹ˆλ‹€.

 

(1) RAW(9100) " 인쇄할 λ‚΄μš©μ„ 전솑 ν›„ 전솑 μ—¬λΆ€λ₯Ό 확인 X, 즉 λ‹¨λ°©ν–₯μ„± " --> λŒ€λΆ€λΆ„ μ‚¬μš©

(2) LPR(515) " 인쇄할 λ‚΄μš©μ„ 전솑 ν›„ 전솑 μ—¬λΆ€λ₯Ό 확인 O, 즉 μ–‘λ°©ν–₯μ„± "

(3) IPP(631) " 인터넷을 μ‚¬μš©ν•  수 μžˆλŠ” 곳이라면 μ–΄λ””μ„œλ“  인쇄 μž‘μ—…μ΄ 되게 κ°€λŠ₯

 

ν•΄λ‹Ή ν”„λ¦°ν„°μ˜ ipλ₯Ό λŒ€μƒμœΌλ‘œ " nmap " μŠ€μΊλ‹μ„ ν•΄λ³Έ κ²°κ³Ό, λŒ€ν‘œμ μΈ 9100번 ν¬νŠΈκ°€ μ—΄λ¦° 것을 확인할 수 μžˆμŠ΅λ‹ˆλ‹€.

 

" PRET " 도ꡬλ₯Ό 톡해 νƒ€κ²Ÿ μŠ€μΊ”μ„ ν•΄λ΄€μŠ΅λ‹ˆλ‹€. μ‹€ν–‰ν•˜λŠ” 법이 2가지가 μžˆλŠ”λ° ν•œ κ°€μ§€λŠ” λŒ€μƒμ˜ λ„€νŠΈμ›Œν¬ ν”„λ¦°ν„°κ°€ " SNMP "λ₯Ό μ‚¬μš© 쀑일 경우 SNMP Broadcastλ₯Ό 톡해 μ„œλΈŒλ„·μ˜ λͺ¨λ“  λ„€νŠΈμ›Œν¬ ν”„λ¦°ν„°λ₯Ό κ²€μƒ‰ν•΄μ€λ‹ˆλ‹€.

 

* SNMP λž€

" Simple Network Management Protocol "의 μ•½μžλ‘œ μ‰½κ²Œ μ–˜κΈ°ν•΄ 이λ₯Ό μ‚¬μš© 쀑일 경우 " 컴퓨터 <--> ν”„λ¦°ν„° " 간에 μƒν˜Έ 간에 톡신을 ν•˜κ² λ‹€λŠ” μƒνƒœκ°€ λ©λ‹ˆλ‹€.

 

또 λ‹€λ₯Έ λ°©λ²•μœΌλ‘œλŠ”

 

λŒ€μƒ ν”„λ¦°ν„°μ˜ IP와 ν”„λ¦°ν„°κ°€ μ‚¬μš©ν•˜λŠ” μ–Έμ–΄λ₯Ό μž…λ ₯ν•˜λ©΄ ν•˜λ‹¨μ— λΉ¨κ°„ λ°•μŠ€λ‘œ Connect κ°€ 된 것을 확인할 수 μžˆμŠ΅λ‹ˆλ‹€. λŒ€λΆ€λΆ„μ˜ ν”„λ¦°ν„° μ œμ–΄ μ–Έμ–΄λŠ”

PostScript
PJL(Printer Job Language)
PCL(Printer Control Language)

을 μ‚¬μš©ν•©λ‹ˆλ‹€. μœ„μ—μ„œ μ„€λͺ…ν–ˆλ˜ λ³΄μ•ˆμ— κ³ λ €ν•˜μ§€ μ•Šμ€ 톡신 ν”„λ‘œν† μ½œκ³Ό μ–Έμ–΄λ₯Ό 톡해 λ‹€μ–‘ν•œ 곡격, 버그 및 κΈ°λŠ₯을 μ•…μš©ν•  수 μžˆμŠ΅λ‹ˆλ‹€.

 

"HELP" λͺ…령을 톡해 μ–΄λ–€ μ˜΅μ…˜λ“€μ΄ μžˆλŠ”μ§€ ν™•μΈν•΄λ³΄λ‹ˆλ‹€. λ‹€μ–‘ν•œ μ˜΅μ…˜λ“€μ΄ μžˆλŠ”λ° μ•„μ‰¬μš΄ 건 HP ν”„λ¦°ν„°λ₯Ό 기점으둜 λ§Œλ“€μ–΄μ§„ 도ꡬ라 λͺ¨λ“  μ˜΅μ…˜μ„ μ‚¬μš©ν•  μˆ˜λŠ” μ—†μ—ˆμŠ΅λ‹ˆλ‹€.

 

λͺ…λ Ήμ–΄ " version " 을 톡해 λŒ€μƒ ν”„λ¦°ν„°μ˜ μ‹œλ¦¬μ–Ό λ„˜λ²„ μ‘°νšŒκ°€ κ°€λŠ₯ν•©λ‹ˆλ‹€.

 

λͺ…λ Ήμ–΄ " flood "λ₯Ό 톡해 λŒ€μƒ ν”„λ¦°ν„°μ—κ²Œ Flood Attack 을 μ‹œμ „ ν•  μˆ˜κ°€ μžˆμŠ΅λ‹ˆλ‹€. ( Flood μ‹œ μ „ν›„ ν”„λ¦°ν„° μ‹ ν˜Έκ°€ 끊겨 λ²„λ ΈμŠ΅λ‹ˆλ‹€..)

 

이처럼 κ³΅κ²©μžκ°€ μ›ν•˜λŠ” 문ꡬλ₯Ό 좜λ ₯ν•  수 μžˆκ²Œλ„ ν•  수 μžˆμŠ΅λ‹ˆλ‹€. λ§Œμ•½ ν† λ„ˆκ°€ μ „λΆ€ μ†Œμ§„λ  λ•ŒκΉŒμ§€ λ¬΄ν•œλ£¨ν”„λ₯Ό 돌릴 μˆ˜κ°€ κ°€ μžˆλŠ”λ° λ§Œμ•½ λ‹€μˆ˜μ˜ pcκ°€ ν•˜λ‚˜μ˜ ν”„λ¦°ν„°λ₯Ό κ³΅μœ ν•˜λ©° μ‚¬μš©ν•œλ‹€λ©΄ λ°˜λ“œμ‹œ 정책을 κ±Έμ–΄λ‘ μœΌλ‘œμ¨ 외뢀인이 μ ‘κ·Όν•˜λŠ” 것을 μ˜ˆλ°©ν•  ν•„μš”κ°€ μžˆκ² μŠ΅λ‹ˆλ‹€.


μ•ˆμ „ν•œ 무선 ν”„λ¦°ν„° 관리방법

(1) ν•΄λ‹Ή ν”„λ¦°ν„°μ˜ κ΄€λ¦¬μž νŽ˜μ΄μ§€μ— μ ‘μ†ν•˜λ©΄ ipv4 λž€μ— ν—ˆμš©λœ 자만 μ ‘κ·Όν•  수 μžˆλ„λ‘ ν•΄μ£ΌλŠ” κΆŒν•œμ„ μ„€μ •ν•΄μ•Ό ν•œλ‹€. 즉 μ‹€ μ‚¬μš©μžλ“€μ˜ ip만 ν—ˆμš© λŒ€μƒμ— 올렀주고 λ‚˜λ¨Έμ§€λŠ” μ œν•œμ„ κ±Έμ–΄μ€˜μ•Ό ν•œλ‹€.

 

(2) snmp ν”„λ‘œν† μ½œμ„ λΉ„ν™œμ„±ν™”ν•¨μœΌλ‘œμ¨ μ–‘λ°©ν–₯성을 μ—†μ• μ•Ό ν•œλ‹€. ( μ œμ–΄νŒ --> ν”„λ¦°ν„° 관리 --> 우 클릭 ν›„ 속성 λ“€μ–΄κ°€μ„œ 확인할 수 μžˆλ‹€)

 

(3) λ˜λ„λ‘ 무선 기반이 μ•„λ‹Œ μœ μ„  기반으둜 μ‚¬μš©ν•˜λŠ” 것이 μ•ˆμ „ ( 1:1 μ‚¬μš©μ˜ κ²½μš°μ—μ„œλ§Œ )

 

(4) ν•΄λ‹Ή ν”„λ¦°ν„°μ˜ κ΄€λ¦¬μž νŽ˜μ΄μ§€μ˜ 계정 λΉ„λ°€λ²ˆν˜Έλ₯Ό μž¬μ„€μ •

 

(5) ν”„λ¦°ν„°λ₯Ό μ‚¬μš©ν•˜μ§€ μ•Šμ„ 땐 전원을 κΊΌμ•Ό 함

 

(6) λ°©ν™”λ²½μ—μ„œ 9100 및 515 ν¬νŠΈλŠ” μ •μ±… μ„€μ •

'ETC' μΉ΄ν…Œκ³ λ¦¬μ˜ λ‹€λ₯Έ κΈ€

apt-get λͺ…λ Ήμ–΄ 정리  (0) 2020.12.04
Proxychains μ„€μ •(IP숨기기)  (0) 2020.12.03
CentOS 7 + Docker + Tomcat μ„€μΉ˜  (0) 2020.12.02
Tor Network + Burpsuite μ„€μ •  (0) 2020.12.01
RF Replay 곡격(HackRF one)  (1) 2020.10.17
κ³΅μœ ν•˜κΈ° 링크
Comment