Firewire를 통한 램 덤프 - 💡 Fix My Ideas

Firewire를 통한 램 덤프

Firewire를 통한 램 덤프


저자: Ethan Holmes, 2019

FireWire 사양은 USB2와는 달리 장치가 완전한 DMA 액세스를 할 수 있도록합니다. 적절한 장치를 가장함으로써 PC는 Firewire 케이블로 두 대의 컴퓨터를 연결하기 만하면 기본적으로 다른 컴퓨터의 RAM에 대한 전체 읽기 / 쓰기 액세스 권한을 얻을 수 있습니다. 물리 액세스 및 프린스턴의 콜드 부팅 RAM 덤프 시연에 대한 불안한 최근의 논의에 덧붙여 Adam Boileau는 XP 시스템에 즉각적인 관리자 권한을 부여하는 Linux Firewire 유틸리티를 출시했습니다.

2 년 후, Firewire에 관한 메시지를 얻으려는 사람은 이미 그것을 가지고 있으며 그것에 대해 화를 낼 사람은 누구나 가지고 있다고 생각합니다. 게다가 마이크로 소프트의 정의에 따르면 어쨌든 보안 취약성은 결코 없었습니다. 스크린 세이버와 로그인 프롬프트는 브루스 (Bruce)가 말했듯이 보안성에 관한 것입니다. 어쨌든, 오늘 Winlockpwn의 출시일, Ruxcon에서 Windows 인증을 우회하거나 로그인 창에서 관리 셸을 터뜨리는 데 사용한 도구.

  • 예, 창에서 Firewire를 통해 메인 메모리를 읽고 쓸 수 있습니다.
  • 예, 이것은 몇 초 안에 연결할 수있는 FireWire 포트가있는 상자를 완전히 소유 할 수 있음을 의미합니다.
  • 예, 물리적 액세스가 필요합니다. 물리적 접근 권한을 가진 사람들이 여러면에서 승리합니다. 물론, 이것은 빠르고 쉽지만, 많은 사람들 중 하나 일뿐입니다.
  • 예, 그것은 기능이지 버그가 아닙니다. Firewire의 Fire입니다. 예, 알고 있습니다. Microsoft는이 사실을 알고 있습니다. OHCI-1394 사양은 이것을 알고 있습니다. Firewire 항구가있는 사람들은 일반적으로 그렇지 않습니다.

Adam의 도구에는 Firewire 장치 서명을 복사하고 가장 할 수있는 몇 가지 Python 응용 프로그램, 원격 컴퓨터의 RAM 덤프, Windows 인증 무시, BIOS 암호 추출 등이 있습니다. 정확하게 위안을주는 것은 아니지만 Firewire에 대한 새로운 인식을 얻었습니다. 이것은 물리적으로 PCI 버스에 연결되는 하드웨어를 생성함으로써 만 가능했던 일종의 액세스입니다. 이제 케이블과 노트북 만 있으면됩니다.

Firewire, DMA 및 Windows - Firewire를 통한 직접 메모리 액세스 - [via] Link



당신이 관심이있을 수 있습니다

우드 그레인 아기 선물

우드 그레인 아기 선물


멜버른의 4 학기 학교 개념

멜버른의 4 학기 학교 개념


친구들과 함께 할 재미있는 것들 (그들을 먹는 것 외에)

친구들과 함께 할 재미있는 것들 (그들을 먹는 것 외에)


형광등을 이용한 우주선 검출

형광등을 이용한 우주선 검출