재미있는 도구 하나를 소개하고자 한다. 이름은 플러그 봇(Plug Bot) 이다. 옆 이미지의 그림인데, 하드웨어 형태의 봇이라고 생각하면 된다 :-)
현재 플러그 봇은 리서치 형태로 진행되고 있는 것인데, GPL 라이센스로 추후에 공개할 예정이라고 한다. 일단 이것은 모의해킹과 같은 형태로 이용하기 위해 개발하였다고 한다.
이것의 사용방법은 아주 간단한데. 목표가 되는 곳에 가서 벽면의 전원에 꼽아 주기만 하면 된다. 무선이나 이더넷으로 연결이되게 되고, 외부에서 스크립트를 실행하거나 응용프로그램을 실행할 수 있게 된다. 테스트를 수행한 결과는 안전하게 암호화되어 전송이 된다고 한다. 하드웨어 스펙을 보면 다음과 같다 :
- 1.2GHz 프로세스 (ARM 기반)
- 512 MB 램
- 5 와트 파워
- 802.11b
- 기가비트 이더넷
- 블루투스
- 마이크로 SD 카드 슬롯
갖출건 다 갖춘 미니 컴퓨터다. 여기에는 리눅스, 펄, PHP, MySQL 이 이미 설치되어 있고, 스캔엔진의 사용 및 리눅스의 많은 스크립트나 명령어를 실행할 수 있다고 한다. 외부에 의해 네트웍이 차단되어 있다고 가정하고, 이 플러그 봇을 내부의 어딘가에 연결을 시키면 내부 네트워크 자원에 접근할 수 있는 경로가 생길 수도 있다. 물론 이 앞에는 사전에 연결 가능한 구성이 존재하여야 하고, 아웃바운드로 연결될 네트워크도 허용 되어야 할 것이다. 많은 기업에서는 방화벽 설정을 Inbound 는 차단을 많이 하지만 Outbound 는 많이 오픈을 하고 있다는 점이다. 즉, 이런 여러 환경 구성이 맞아 떨어지면 이 '플러그 봇' 의 사용도 문제 없을 것이다.
만약 집에다 플러그 봇을 꼽아 놓고 사용한다면 무엇을 할 수 있을까?
내 집에 설치된 봇을 통해 DDoS 에 이용 되거나, 해킹의 우회경로로 이용된다면 ? ^^ 상상은 여러분들한테 맡기겠다. 추가적인 정보는 다음 사이트를 방문해 보길 바란다.
댓글 없음:
댓글 쓰기