网络安全 | u盘随身多合一系统

你觉得几十块的U盘很普通吗?

只是简单用来保存和转移文件?

mark

今天来聊聊一块u盘的N种玩法
且我会从安全的角度去剖析一下
它可以实现以下的功能:

  • 1.简单的存储和转移文件
  • 2.启动盘:重装windows`/mac os /linux到电脑硬盘
  • 3.随身系统:可体验多种linux系统发行版
  • 4.登陆windows:绕过/重置密码,新建账户

另外一些功能,今天不过多介绍:

  • U盘拷贝:自动复制电脑或其他usb存储文件
  • 开机密匙:将U盘作为验证开机棒
  • 随身软件:软件安装到U盘,别的电脑无需安装可使用

系统启动盘

一般用来用来重装系统

mark

如果电脑异常或者卡顿,当需要重装系统时
用一块u盘插入开机
直接可以安装win7/8/10系统以及mac
或进入PE系统维护重装
不需再使用光盘,或者去电脑城折腾

WinPE是什么?

你可以看作迷你精简的windows系统
只附带了基础的一些功能
目前很多定制的PE可以实现

  • 硬盘格式化和自动分区,数据恢复
  • 安装ghost镜像系统
  • 系统引导文件修复

但是,它也能做到

  • 查看和拷贝你电脑本机里的硬件文件
  • 将你的系统备份成ISO镜像
  • 软件:浏览器,office套件,图像,解压

如果你的电脑BIOS没有进行安全设置
或添加一个bios密码 [这不是你那开机登陆密码]

那么临时用U盘找台电脑
用来上网写文档,运行windows软件
是没问题的

而且,你的所有本机硬盘资料
可能会因为一个U盘而可能被盗窃

本文指的大多数是普通个人电脑
非办公内网的域管理
或有维护经验的,以及技术人士


绕过开机密码

这是一个可怕的功能

mark

对于开机密码,有三种处理方式:

  • 绕过:直接登陆
  • 重置:清除密码
  • 修改:生成新的密匙

重点谈谈绕过密码

有一款应用名为:kon-boot
开机插入U盘后,运行程序
以达到在windows登陆界面,回车直接登陆
然而!再次重启之后
系统依然需要密码,没有任何变化

    这意味着,别人趁你不在
    进入了你的系统,进行神秘的操作,关机
    此后你回来,使用时不会有异常的发现

可以做哪些神秘的操作

  • 可以获取浏览器登陆保存过的账户密码
  • wifi连接密码
  • 尝试用彩虹表破解本机windows明文密码[一般win7]
  • 安装后台木马[可手动让杀毒软件信任]

试着想一想:

    获取了你的邮箱账号密码
    信息泄漏会有多可怕?
    木马的摄像头和录音更不必说  

随身系统

挂在钥匙串上,即插即用

mark

U盘能插在大多数笔记本上使用
这里说的是指linux系统,而不是windows to go
介绍以下三类系统:

  • ubuntu linux [学习办公]
  • kail linux [安全渗透]
  • tails linux [隐私/暗网]
  • 安卓PC版

随身系统有哪些特点?

  • 功能软件:QQ/微信,浏览器,输入法,磁力下载,视频等
  • 隐秘独立的操作系统体验,而非虚拟机
  • 数据持久:设置和内容可保存,重启后不变

在异地,可能需要用到U盘系统
毕竟你的软件,设置,数据都在
可玩性要看你自己处在怎样的场景

至于kali linux渗透系统

如果你看过历史文章,就不会陌生了
电脑装双系统,不好操作,容易出问题
装虚拟机,也要学网络模式,ip,usb等问题
而U盘kali可以极速开箱即食
拿来体验一下msf界面,生成木马载荷

Tails linux隐私系统

想必Tor浏览器,或多或少都听过
访问暗网的桥梁
tails就是集成了各种加密软件的系统
为的是保护你的隐私
使用live模式,关机后内存不留下任何证据
当然:没有绝对的安全
信息时代,总有一天,你可能会需要它


多系统合一U盘

把所有功能都聚合在一起

mark

我的u盘,安装了以下系统和功能:

  • kon-boot ;绕过/重置/更改windows登陆密码
  • ubuntu系统 :集成了各种应用软件
  • kali linux : 偶尔安全渗透测试
  • tails linux : 安全和隐私,以及访问暗网
  • 安卓pc版: Remix OS,为游戏而生
  • clonezila:linux系统备份和发行版制作工具
  • Win10PE系统:检测和维护
  • 原版windows10 iso镜像:一键重装电脑

mark
总结一下
大多数人的电脑没有升级到windows10
针对没有维护经验的小伙伴们
使用U盘是比较容易做到:

  • 直接登陆系统
  • 查看拷贝硬盘资料
  • 分析获取浏览器/wifi/开机密码
  • 安装后门木马:远程操作/摄像和录音

所以,还是加强一些安全措施

  • 设置bios密码
  • 升级最新的window10

你想要这样一个U盘吗?

随时随地挂在身上

mark

快过年了,送5个U盘给小伙伴玩玩
参与方式:

  • 转发该文章到朋友圈
  • 并在文章下留言
  • 截图给我,添加微信hackrobot

申明:本活动随机抽取,不分先后
当然,你也可以购买
我可以制作好了,邮寄给你

mark


希望和你做朋友

欢迎添加微信 hackrobot

会邀请你加入到我们的群
mark


更多精彩文章

把你的微信变成超级营销机器人
短信群发–低成本营销SMS喵


加入我们的私密社群

加入小密圈

mark


点击原文,即可加入小密圈:

http://t.xiaomiquan.com/mu3ZVRV

mark

你有什么问题或者看法,不妨在留言区评论噢.


发表评论

电子邮件地址不会被公开。 必填项已用*标注