IPC$ 에 대한 정보

Similar documents
SMB_ICMP_UDP(huichang).PDF

게시판 스팸 실시간 차단 시스템

UDP Flooding Attack 공격과 방어

- 목차 - Q1. 어떤 Windows 운영체제가취약점에영향을받나요? 1 Q2. 해당랜섬웨어를예방하기위해서는어떻게해야하나요? 1 Q3. SMB 포트는어떻게차단하나요? 1 Q4. 보안패치는어떻게하나요? 3 Q5. 보안패치가됐는지어떻게확인하나요? 5 Q6. 스마트폰도랜섬웨

105È£4fš

*****

Microsoft Word - IIS 웹 서버 보호를 위한 방법.doc

ESET Endpoint Security

User Guide

Windows 8에서 BioStar 1 설치하기

- 목차 - Q1. 어떤 Windows 운영체제가취약점에영향을받나요? 1 Q2. 해당랜섬웨어를예방하기위해서는어떻게해야하나요? 1 Q3. SMB 포트는어떻게차단하나요? 1 Q4. 운영체제의버전확인은어떻게확인하나요? 3 Q5. 보안패치는어떻게하나요? 4 Q6. 보안패치가됐

서비스) 와서버( 관리대상서버) 간에자격증명을사용하여서로의 ID 를확인하고서로주고받는데이터를검사하고암호화하는프로세스 이다. 높은인증수준은일반적으로성능의저하를가져올수있지만높은 수준의보안과데이터무결성을제공한다. 기본값 - 관리대상서버에설정되어있는 DCOM 인증수준기본 값을

제20회_해킹방지워크샵_(이재석)

슬라이드 1

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C

아래 항목은 최신( ) 이미지를 모두 제대로 설치하였을 때를 가정한다

Windows Server 2012

< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

정보보안 개론과 실습:네트워크

ORANGE FOR ORACLE V4.0 INSTALLATION GUIDE (Online Upgrade) ORANGE CONFIGURATION ADMIN O

ÀÎÅÍ³Ý ÁøÈï¿ø 5¿ù

HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 :

PCServerMgmt7

목차 백업 계정 서비스 이용 안내...3 * 권장 백업 정책...3 * 넷하드(100G 백업) 계정 서버로 백업하는 2가지 방법...3 * 백업서버 이용시 주의사항...3 WINDOWS 서버 사용자를 위한 백업서비스 이용 방법 네트워크 드라이브에 접속하여

목차 데모 홖경 및 개요... 3 테스트 서버 설정... 4 DC (Domain Controller) 서버 설정... 4 RDSH (Remote Desktop Session Host) 서버 설정... 9 W7CLIENT (Windows 7 Client) 클라이얶트 설정

Citrix Workload Balancing 2.1 설치 가이드

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

ÀÎÅÍ³Ý ÁøÈï¿ø 3¿ù ÀúÇØ»ó

ActFax 4.31 Local Privilege Escalation Exploit

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

*

About

TTA Journal No.157_서체변경.indd

호스팅사업자보안안내서 ( 해킹경유지악용방지 ) 침해사고분석단사고분석팀

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키


Intro to Servlet, EJB, JSP, WS

Endpoint Protector - Active Directory Deployment Guide

Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University

자바-11장N'1-502

The Pocket Guide to TCP/IP Sockets: C Version

untitled

Microsoft Word - windows server 2003 수동설치_non pro support_.doc

APOGEE Insight_KR_Base_3P11

목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우.

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

thesis

< DB1E2BEF7BCADB9F6B0FCB8AEC0DAB1B3C0E72DC3D6C1BEBABB2E687770>

<B9CCB1B9C0C720B0FAC0CFB9D7C3A4BCD2C5EBC1B6B8B2BCD2BAF1B5BFC7E220C3D6C1BE722E687770>

Title Here

Microsoft PowerPoint - 4. 스캐닝-2(11.21) [호환 모드]

Contents Test Lab 홖경... 3 Windows 2008 R2 서버를도메인멤버서버로추가... 4 기존 Windows 2003 AD 홖경에서 Windows 2008 R2 AD 홖경으로업그레이드를위한사젂작업 7 기존 Windows 2003 AD의스키마확장...

Windows Server NTP 설정가이드 Author 이종하 (lovemind.tistory.com) 1

VPN.hwp

1. What is AX1 AX1 Program은 WIZnet 사의 Hardwired TCP/IP Chip인 iinchip 들의성능평가및 Test를위해제작된 Windows 기반의 PC Program이다. AX1은 Internet을통해 iinchip Evaluation

FT (000)

컴퓨터관리2번째시간

Microsoft Word - src.doc

rmi_박준용_final.PDF

< B657220BBE7BFEBB8C5B4BABEF32E687770>

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션

Orcad Capture 9.x

View Licenses and Services (customer)


[Brochure] KOR_TunA


ESET Cyber Security Pro

. PC PC 3 [ ] [ ], [ ] [ ] [ ] 3 [ ] [ ], 4 [ ] [ ], 4 [Internet Protocol Version 4 (TCP/IPv4)] 5 [ ] 6 [ IP (O)], [ DNS (B)] 7 [ ] 한국어 -

경우 1) 80GB( 원본 ) => 2TB( 복사본 ), 원본 80GB 는 MBR 로디스크초기화하고 NTFS 로포맷한경우 복사본 HDD 도 MBR 로디스크초기화되고 80GB 만큼포맷되고나머지영역 (80GB~ 나머지부분 ) 은할당되지않음 으로나온다. A. Window P

별지 제10호 서식

<C7D1BBF3C1F85FBFDC28B5B5B7CEB1B3C5EBBBE7B0ED20BABBB9AE5FB1B3C1A4292E687770>

C. KHU-EE xmega Board 에서는 Button 을 2 개만사용하기때문에 GPIO_PUSH_BUTTON_2 과 GPIO_PUSH_BUTTON_3 define 을 Comment 처리 한다. D. AT45DBX 도사용하지않기때문에 Comment 처리한다. E.

Microsoft PowerPoint - 11주차_Android_GoogleMap.ppt [호환 모드]

NTD36HD Manual

Chapter ...

<41736D6C6F D20B9AEBCADBEE7BDC42E687770>

Poison null byte Excuse the ads! We need some help to keep our site up. List 1 Conditions 2 Exploit plan 2.1 chunksize(p)!= prev_size (next_chunk(p) 3

<4D F736F F D2033BFF920BECBBEE0BFF9B0A3BAB8B0EDBCAD2E646F6378>

hwp

1217 WebTrafMon II

Apache2 + Tomcat 5 + JK2 를 사용한 로드밸런싱과 세션 복제 클러스터링 사이트 구축

Sena Device Server Serial/IP TM Version

Microsoft Word doc

1. Windows 설치 (Client 설치 ) 원하는위치에다운받은발송클라이언트압축파일을해제합니다. Step 2. /conf/config.xml 파일수정 conf 폴더에서 config.xml 파일을텍스트에디터를이용하여 Open 합니다. config.xml 파일에서, 아

소프트웨어 융합 개론

EDB 분석보고서 (04.06) ~ Exploit-DB( 에공개된별로분류한정보입니다. Directory Traversal users-x.php 4.0 -support-x.php 4.0 time-

System Recovery 사용자 매뉴얼

PowerPoint 프레젠테이션

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D D382E687770>

시스코 무선랜 설치운영 매뉴얼(AP1200s_v1.1)

<4D F736F F D FB1E2BCFAB5BFC7E2BAD0BCAE2DB8F0B9D9C0CF20B3D7C6AEBFF6C5A92DC3D6BFCF2E646F6378>

API 매뉴얼


Microsoft PowerPoint - chap02-C프로그램시작하기.pptx


[ 네트워크 1] 3 주차 1 차시. IPv4 주소클래스 3 주차 1 차시 IPv4 주소클래스 학습목표 1. IP 헤더필드의구성을파악하고요약하여설명할수있다. 2. Subnet ID 및 Subnet Mask 를설명할수있고, 각클래스의사용가능한호스트수와사설 IP 주소및네트

*2008년1월호진짜

Interstage5 SOAP서비스 설정 가이드

Transcription:

제목 : IPC$ 에대한정보 ( 널세션 ) 목차 : 1. 널세션의개요 2. Null Sessions 에취약점 3. 관리폴더제거방법 4. 익명계정으로부터접근제어하는방법 5. 참고자료 자료제공및자료출처 : NTFAQ 운영자 ( http://www.ntfaq.co.kr ) 1. 널세션의개요널세션 (Null Session) 접속은윈도우 NT/2000으로의인증받지않은접속이다. 윈도우 NT/2000 시스템으로의널세션접근을획득한다는것은해커가윈도우 NT/2000 컴퓨터에대한정보를제공받을수있는방법중하나이다. 널세션으로부터해커들은 API를호출할수있고정보를가져가기위해원격프로시져호출을사용합니다. 아래와같은정보를제공받을수있다. 패스워드그룹서비스사용자활동중인프로세서 에대한정보를제공받을수있습니다. 널세션접근은또한특권을확대할때에도그리고 DoS 공격을수행할때도사용될수있다. 아래 TCP/UDP 포트테이블을보시고 NT/W2000 에서그들의용도를살펴보십시오. 키워드십진수설명 loc-srv 135/tcp Location Service (RPC endpoint mapping) loc-srv 135/udp Location Service (RPC endpoint mapping) netbios-ns 137/tcp NETBIOS Name Service netbios-ns 137/udp NETBIOS Name Service netbios-dgm 138/tcp NETBIOS Datagram Service netbios-dgm 138/u에 NETBIOS Datagram Service netbios-ssn 139/tcp NETBIOS Session Service IPC$ 에대한정보 ( 널세션 ) http://www.ntfaq.co.kr 1

netbios-ssn 139/udp NETBIOS Session Service 의포트들은윈도우 NT/2000 표준설치의시작부분에서종종발견되는것이다. 널세션은 TCP 포트 139번에서만만들어지며그위의다른포트들은종종효율성이라불리는코드를위해필요합니다. 일례로포트 135는 RPC 종점매핑에사용됩니다. 이러한정보를열거하기위해쓰여진코드에대해생각할때이미알려진것은제외하고알아내기힘들다고할수있는것은정확히무엇인가라는것을해커의시선에서생각해보게됩니다. 널세션이확립된후다른요청이유효한지를설명하는것은마이크로소프트이외에것중에서유효한문서는거의없습니다. 해커들이할수있는유일한것은무슨생각을하든일단시도해보고결과를지켜보는것입니다. 그리고는왜그렇게일어나는지어떻게일어나게되는지를이해할려고합니다. 마이크로소프트외부에서아직그것을모르는사람은없습니다. 알려진것중대부분은이러한정보들을열거할수있는툴로쓰여졌습니다. 예를들어투사스캐너나 DumpACL, epdump, Getmac 그리고심지어이러한기술을사용하는 net view 같은것들이있습니다. 이것은원격으로그러한정보를모으기위해현재윈도우 NT/2000로코드된것중유일한방법입니다. 하지만이러한툴들은불행하게도가용성과보안성이라는양날을가지고있어균형이적절히유지되고있습니다. 윈도우 2000은정보열거를위해이것과동일한방법을사용하며동일한문제 / 가용성이상존하고있습니다. 이러한것이우리에게말해주고있는것은이러한널세션이나 RPC 같은것은공공네트웍이나심지어특별한경우에보안이관계되어있다면사설네트웍에서도사용되어서는안된다는것입니다. 이러한접근유형은세션레이어프로토콜인서버메시지블록 (Server Message Block) 과 TCP/UDP/IP 처럼단순한것보단더높은레이어기능을제공하는 NETBIOS를필요로합니다. TCP/IP 연결이포트 139로이루어지면세션레이어프로토콜인 SMB와 NETBIOS와 NT의히든공유인 IPC$ 에접근하기위해사용됩니다. NT명령어라인에서이것은다음과같이수행될것입니다. Net use 127.0.0.1 IPC /user: 이러한기술은프로그래미컬하게레드버튼공격이라불리는오래된방법을이용하여쓰여졌습니다. 이널세션접속에서위에언급된모든툴들이사용될수있으며표준마이크로소프트 API들이호출됩니다. 예를들어 WIN32 함수중 LookupAccountName 와 LookupAccountSid 는 SID나 RID를계정이름으로계정이름을 SID나 RID로바꾸는역할을합니다. 이러한함수의예는 user2sid라는프로그램을사용하여확인해볼수있는데이프로그램은 Evgenii Borisovich Rudnyi이만든것입니다. 2. Null Sessions 에취약점 윈도우 NT/2000 의정보제공받으려면널세션으로작업할수있다. 예전부터알고있던 IPC$ 에대한정보 ( 널세션 ) http://www.ntfaq.co.kr 2

NetBIOS 에취약점을볼수있는것이다. NetBIOS 는 TCP port 139 을사용하여다양한정보를제공해주는 API 을가지고있다. 인증되지않는익명계정에게제공해주기때문에문제가발생한다. 139 포트 NetBIOS 전송포트 445 포트 SMB 파일전송프로토콜 아래그에대한변경방법이제공한다. 139 번포트와 445 포트에대한사용이불가능하게하도록설졍하는방법막는방법은네트워크환경에서고급설정에서변경이가능하다. 사용불능하기위해서는체크를해제해주면된다. IPC$ 에대한정보 ( 널세션 ) http://www.ntfaq.co.kr 3

# net use \\200.1.101.3\ipc$ /user: 명령을잘실행했습니다. 위 IP 는가상 IP 입니다. 연결이된상태입니다. 그다음 net use 명령어로정보를보시면됩니다. 그외 DUMPSec,user2sid 외유저정보를볼수있는것으로제공받으면얼마든지회원정보를보실수있습니다. 3. 관리폴더제거방법 Windows 2000에서는운영체제가설치될때의각드라이브파티션에대한관리적공유를자동으로생성한다. 이들공유는 < 드라이브문자 >$ 로되어있다. 예를들어, C 드라이브의관리적공유는 C$ 라는이름으로자동으로생성된다. $ 는네트워크환경에서는보이지않는숨김 (Hidden) 공유를사용할붙이는접미사이다. 기본적으로이러한관리적공유는시스템및도메인관리자만이열수있다. 만약자동으로공유되는기능을사용하고싶지않다면다음레지스트리값을변경한다. IPC$ 에대한정보 ( 널세션 ) http://www.ntfaq.co.kr 4

레지스트리에서작업하시기전에는재부팅후다시문제가발생합니다. HKEY_LOCAL_MACHINE System CurrentControlSet Services LanmanServer Paramet ers Value name : AutoShareServer Data Type : DWORD Value : 0 (zero). 4. 익명계정으로부터접근제어하는방법 HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control LSA Value Name: RestrictAnonymous Data Type: REG_DWORD Value: 1 기본값은 0 으로되어있으며, 1로변경 IPC$ 에대한정보 ( 널세션 ) http://www.ntfaq.co.kr 5

5. 참고자료 Restricting Information Available to Anonymous Logon Users http://support.microsoft.com/support/kb/articles/q143/4/74.asp How to Restrict Access to NT Registry from a Remote Computer http://support.microsoft.com/support/kb/articles/q153/1/83.asp NTFAQ ( 널세션과원격프로시져호출그리고 IPC$ 을통해정보가열거되는방법 ) http://www.ntfaq.co.kr/ntfaq_view.asp?faq_no=631 IPC$ 에대한정보 ( 널세션 ) http://www.ntfaq.co.kr 6

2024 © docsplayer.org 개인정보보호 | 약관 | 지원