sayzardGaining control of every projector and camera on campus
콜로라도 광산학교 캠퍼스 네트워크의 DNS 서브도메인 구조를 이용해 모든 연결된 기기를 추적하는 프로젝트가 소개되었습니다. 저자는 파이썬에서 러스트로 전환해 비동기 DNS 쿼리 브루트포스 스캐너를 개발했고, PTR 레코드를 활용해 IP-도메인 매핑을 효율적으로 수행했습니다. 이후 고성능 포트 스캐너를 AF_XDP 기반으로 구현해 네트워크 내 장비의 취약점을 탐색했으며, 기본 비밀번호 설정된 카메라 36대를 제어할 수 있음을 확인했습니다. 이 사례는 네트워크 인프라와 보안 취약점 탐색, 고성능 비동기 네트워크 프로그래밍에 관심 있는 AI/ML 인프라 운영자 및 보안 연구자에게 유용합니다.