[윈도우보안] NetBIOS 관련 통신포트와 기능

NetBIOS 란?NetBIOS는 서로 다른 두 컴퓨터가 네트워크를 통해 데이터를 교환할 수 있도록 IBM에서 개발한 기능으로MS에서 채택하여 윈도우에서는 파일 및 프린터 공유에 사용되고 있음 NetBIOS 관련 통신포트와 기능 Port Service 기능 135/TCP RPC/DCE Locator Service 원격 컴퓨터에 RPC 연결 137/UDP NetBIOS Name Construction Service 컴퓨터 이름 및 작업그룹 정보 확인 138/UDP NetBIOS Datagram Service NetBIOS 기반의 호스트간 데이터 교환 139/TCP NetBIOS Session Service (SMB/CIFS over NetBIOS) NetBIOS 기반의 호스트간 세션을 맺거나 유지 또는 끊..
SECURITY/시스템 보안 2019. 2. 13. 15:39

[정보보안] 기본적인 해킹공격 절차

기본적인 해킹공격 절차 1. 정보수집- 공격 대상에 대한 정보를 수집하는 사전 작업- 수집정보: 도메인, IP, 오픈된 서비스(Port) 정보, 보안장비 구축여부, 시스템 종류 및 버전정보 등 2. 취약점분석 - 정보수집 단계에서 수집된 정보를 바탕으로 취약점 분석 - 수집정보: 시스템 취약점, 네트워크 취약점, 애플리케이션 취약점 3. 공격수행 - 분석된 취약점을 바탕으로 공격수행 - 공격 성공시 재 침입이 용이하도록 Backdoor 설치 4. 공격흔적 삭제 - 감사기능 끄기, 로그삭제, 공격파일(Backdoor 등 악성코드) 감추기 References https://sharons90.blog.me/50179345088
SECURITY/정보보안 일반 2019. 2. 12. 18:01

[윈도우보안] SMB Null Session 공격 (NetBIOS 취약점)

SMB Null Session 공격NetBIOS를 이용하여 공유폴더 IPC$ 등으로 ID와 PW를 공란(null) 으로 요청하면 세션이 성립되는 시스템 취약점을 이용한 공격이 취약점을 이용하여 시스템의 유저명과 공유 정보를 열람할 수 있으며, 레지스트리 HKEY_LOCAL_MACHINE 의 일부에도 접근 가능윈도우 2000/XP 에서 취약하다. 공격방법net use \\[공격서버IP]\ipc$ "" /user:"" net use \\[공격서버IP]\ipc$ "[Password]" /user:"[USER ID]" Referenceshttps://puriha.blog.me/220294518110https://blog.naver.com/lolspeedup/220354611020https://blog.naver..
SECURITY/시스템 보안 2019. 2. 12. 14:05