NetBIOS 크래킹 7조 최효림/한종민/김재경.

Slides:



Advertisements
Similar presentations
제주특별자치도교육청. 목 차 일상생활 속에서의 정보보안 안전한 컴퓨터 사용  보안업데이트 자동설정  가짜 백신 프로그램 주의  믿을 수 있는 웹사이트만 접속  자동 로그인 기능 사용 안함  사용 후 반드시 로그아웃 확인 
Advertisements

학과 : 컴퓨터 시물레이션 학번 : , 학년 : 4 학년 성명 : 박현호, 배기택 C 를 이용한 네트워크 타자 게임.
Computer 개요 담당강사 : 전효신 myhome.naver.com/cyber31 huniv.hongik.ac.kr/~cyber21
윈도우 조 이충진, 김창완, 김현규, 최준영, 전병주, 송기훈. 목차  윈도우 최준영, 송기훈  윈도우 95 - 김현규, 이충진  윈도우 98 - 강창완, 전병주.
운영체제의 역사 작성 / 발표 오두환.  OS( 운영체제 ) 의 정의 OS(operating system) 란 ?? 머리 - > 계산 = Cpu 얼굴 + 몸매 = 그래픽카드 눈 = 모니터 머리 -> 기억 = HDD/SDD 입 = 스피커 귀 = 마이크 ….. 하드웨어하드웨어.
경영학과 이은지 경영학과 윤혜리 경영학과 이지은 경영학과 유승연 경영 성공사례 분석.
1 ‘ 우리나라의 주요공업 ’ - 정도웅, 주민혁, 안수진, 백경민, 엄다운, 박경찬 -.
Dept. Computer Engineering DBLAB 정보처리개론 담당 교수 : 김정석 2009 년도 1 학기.
Page 1 정비업체 가격 정보 제공 시스템 주요 내용 현 대 모 비 스현 대 모 비 스.
마음의 중심을 갖고 기술의 중심이 되자 ! 네트워크 Written by kilsung park.
재택창업시스템 소개 상담콜센터 쉽고 빠른 법인 설립! ! 온라인 재택창업시스템.
0. 시스템 환경 [시스템 환경] 협력사 포탈 세팅 가이드 Window Version
IT 패러다임을 바꾼 디지털 리더 한국대학생IT경영학회 교육팀 차헌영 가장 성공한 IT기업은?
Chapter 03. 네트워크 보안 : 길을 지배하려는 자에 대한 저항
업무용 PC시스템 통합복구관리솔루션 “Reparo™ WidePro”.
감독관 사용설명서 프로메트릭 코리아 유한회사 Version 1.1.
공부할 내용 조상들이 살던 곳 자연과 잘 어울리는 한옥 지방에 따라 서로 다른 집의 모양 섬 지방의 집
사랑, 데이트와 성적 자율성 :데이트 성폭력!!! 성폭력예방교육 전문강사 / 여성학 전공 신 순 옥.
퇴계와 율곡의 사회사상 비교 남 일 재 동서대학교 교수/ 정치학 박사 1. 퇴계 이황과 율곡 이이의 약전(略傳)
Kali Linux Kali Linux tool 사용법
Understanding of Socket and File I/O
501. 군인들의 세상 502. 민정 이양과 한일회담 이선용.
쌓지 말고 해소하자 이 주휘 이 진영 전 민석 전 혜림.
☞ 컴퓨터 관리하는 방법 컴퓨터 미 사용시 반드시 컴퓨터 끄기를 한다.
Dept. of Computer Engineering, Hannam Univ. Won Goo Lee
Chapter 08. 네트워크 관리.
운영체제 이승언.
Network 네트워크 이론 및 실습 TCP / IP 4장.
Introduction to Networking
ARP TARM PROJECT 1조 신영민.
운 영 체 제 실 습 (리눅스 서버관리입문) 02. 리눅스 설치.
소개: Unix란 무엇인가? 숙명여대 창병모 2009/09.
4주 : 정보통신 네트워크 인터넷정보원 및 학술정보자원의 활용 담당교수 : 박 양 하 정보통신시스템 – 정보전송/처리시스템
F5 삭제 및 신규 SSL_VPN 설치 메뉴얼 * 기존 SSL_VPN F5 삭제 ② ① * 신규 SSL_VPN 설치 ② ①
6장 디지털 증거 수집.
커맨드 명령어 정리.
Operating System System Program OS의 목적 OS의 종류 Application Program과 구별
학교 홈페이지 회원가입절차.
컴퓨터 네트워크 개념, 프로토콜, 프로그래밍 임 효 택, 송 주 석 dongseo. ac
OpenGL Project 조민정 장선례.
사용자 정보 수집 및 교통정보 제공 시스템 블랙박스App을 이용한 웹 서비스 컴퓨팅 텀프로젝트 한국기술교육대학교 컴퓨터공학부
? SMB (Server Message Block)
네트워크와 소켓 프로그래밍 Chapter 01. * 학습목표 TCP/IP 프로토콜의 동작 원리를 개관 소켓의 기본 개념을 이해
정보보안.
1 학습 목표 네트워크의 기초 네트워크 관련 기초 용어를 익힌다.
학교 홈페이지 회원가입절차.
프로젝트 학습 -프로젝트의 운영- 초등교육학과B 정예은.
개인정보처리와 개인정보보호 2017년 2월.
원격 제어.
Chapter 04. OSI 참조 모델.
정치개혁의 가능성 논의 권력구조 개편을 통하여 본 -개헌을 통한 정부형태의 변화를 중심으로 [한국정치론] 윤성이 교수님
Computer Network(Hacking)
컴퓨터 개론 √ 원리를 알면 IT가 맛있다 쉽게 배우는 컴퓨터 기본 원리 한빛미디어 교재출판부.

김 형 진 전북대학교 IT응용시스템공학과 네트워크의 기본 Chapter 김 형 진 전북대학교 IT응용시스템공학과.
2011년 농림사업정보시스템(AgriX) 구축사업
Remote Control Plus - 졸업 프로젝트 배문희.
OpenGL Project.
Internet 유선 랜카드 A 회사 네트워크 장비 (인터넷 공유 기능 활성화)
노년기 발달 장안대 행정법률과 세류반 정 오 손
Part TCP / IP 1. TCP / IP 프로토콜 2. 기본 프로토콜.
태국 문학 욜라다 왓짜니 싸란차나 팟차라와라이 끼따야펀 르앙다우 타니다.
경인교육대학교 Windows 10 무료 업그레이드 안내.
01. ‘한글뷰어’ 설치 전 준비사항.
워밍업 실뭉치 전달게임.
매물장 로그인 직원을 미리 생성하시면 직원 ID로 로그인 가능.
운영체제 장수용.
실시간 음성 채팅 서비스 (Voice Chatting Programe)
음파성명학 최종욱.
네트워크 프로토콜.
Presentation transcript:

NetBIOS 크래킹 7조 최효림/한종민/김재경

CONTENT NetBIOS란? NetBIOS의 역사 NetBIOS의 프로토콜 종류 NetBIOS Craking 의 피해원인 -Nbtstat 이용 -Nbtscan 사용 -널 세션(Null Session)을 이용한 목록화 NetBIOS의 공격 및 증상 NetBlOS의 대책 NetBIOS를 이용한 해킹 예

NetBIOS란? Network BasicInput Output System, IBM에서 개발한 DOS용 네트워크 인터페이스 OSI 7계층에서 NetBIOS 는 3,4,5 계층에 해당하는 역할 NetBIOS는 pc LAN에서 서버와 클라이언트 간의 통신에 주로 사용 Windows nuking등 치명적인 보안상의 문제가 많은 프로토콜

NetBIOS의 역사 NetBIOS는 1984년 IBM社가 발표한 컴퓨터와 PC-LAN 과의 인터페이스(API) 및 이름 명명법에 대한 정의 그 당시 NetBIOS API는 응용프로그램이 다른 컴퓨터와 연결하여 데이터를 공유하는 아주 초보적인 설계적 관점을 제시 즉, BIOS API가 응용프로그램으로하여금 주변장치 등과 대화하는 인터페이스라면, NetBIOS API는 네트워크를 통한 인터페이스로 개념을 확장함 그러나, NetBIOS가 네트워크를 통하여 데이터 교환을 하려면 전송계층(Transport Layer) 상의 데이터 전송 프로토콜이 필요하여 NetBEUI가 곧이어 발표됨

NetBIOS의 프로토콜 종류 *445포트는 window 2000/2003에서만 존재 프로토콜 포트 서비스 TCP 135 RPC/DCE 종단연결 설정 UDP 137 NetBIOS 네임 쿼리를 통해 네트워크 이름 등록 및 확인 기능을 수행 138 NetBIOS 기반의 호스트간 데이터 송수신을 수행하는 139 통신을 위한 두 클라이언트간 세션 협약 및 유지 기능을 수행하는 포트 TCP/ 445 윈도우 계열의 컴퓨터에 자원 및 프린터를 공유하는 기능 *445포트는 window 2000/2003에서만 존재

NetBIOS Craking의 피해원인 공공 기관 및 대학 개인의 피해 사례 증가 윈도우 계열의 OS사용으로 피해 속출 피해 횟수가 많으나 공개를 꺼림. 보안 및 패치 작업이 거의 이루어지지 않아서 피해 수 증가. 최근에는 변형 시스템으로 해킹 빈도수 증가. 개인의 피해 사례 증가 초고속 인터넷 발달과 PC방 활성화 보안조치가 미흡한 사용자 증가 무분별한 사이트 가입 및 파일 공유

NetBIOS를 이용한 윈도우 서비스 윈도우에서 NetBIOS 프로토콜은 파일 공유, 프린터 등의 일반 사무기기 및 WINS 등을 이용하는데 사용 시작>설정>제어판> 네트워크연결>로컬영역연결 에서 확인할수있다. (window XP)

NetBIOS를 이용한 윈도우 서비스(2) 제어판>네트워크 및 인터넷 > 네트워크 및 공유센터 에서 어댑터 설정 변경을 클릭> 로컬 영역 연결의 속성 (Window 7)

NetBIOS를 이용한 목록화 목록화의 정의 목록화의 필요성 유효한 계정이나 공유된 자원의 이름을 시스템에서 추출해 내는 작업 해킹의 전 단계 빈틈을 찾기 위해서 보안목적으로도 사용

NetBIOS를 이용한 목록화(2) Nbtstat 이용 nbtstat –a [IP] 한 호스트에 대한 정보를 자세하게 제공하나,여러 호스트에 대한 정보는 볼 수 없다.

NetBIOS를 이용한 목록화(3) Nbtscan 사용 하나의 호스트에 대한 이름, 속해있는 도메인 이름, MAC 주소등 의 정보를 획득 가능 빠른 속도로 이름 해석 결과 값을 얻어낼 수 있다

NetBIOS를 이용한 목록화(4) 널 세션(Null Session)을 이용한 목록화 정보 재공! ID : “” 윈도우의 최대 약점 중의 한가지는 NetBIOS 프로토콜에 의한 CIFS/SMB(Common Internet File System/Server Message Block)다. 139, 445번 포트를 통해 인증되지 않은 사용자일지라도 많은 정보를 가져갈 수 있는 함수를 제공한다. 그 중 가장 많이 알려진 것이 계정과 패스워드 없이 세션을 생성하는 널 세션이다. 정보 재공! ID : “” PASS : “”

NetBIOS를 이용한 목록화(5) 널 세션의 생성 예) net use \\192.168.1.3\IPC$ “” /u:”” 널 세션의 생성 예) net use \\192.168.1.3\IPC$ “” /u:”” 정상적인 세션의 경우 (계정 : wishfree, 패스워드 : passwd) 예) net use \\192.168.1.3\IPC$ passwd /u:wishfree

NetBIOS를 이용한 목록화(6) 공유된 자원의 확인 Net view \\192.168.1.3

NetBIOS를 이용한 목록화(7) 널 세션을 이용한 정보의 수집 Enum –U –S –P –L [IP]

NetBIOS를 이용한 목록화(8) 널 세션의 차단 - 135-139번과 445번 포트를 막는 것 - 개인용 방화벽 네트워크 카드의 프로토콜 중에서 Microsoft 네트워크용 파일 및 프린터 공유를 아예 없애는 것. 레지스트리 편집기에서 Hkey_Local_Machine\System\CurrentControlSet\Control\Lsa의 restricanonymous 값을 1로 설정해준다

NetBIOS를 이용한 목록화(9)

NetBIOS의 공격 NetBIOS를 이용한 공격 실습환경: 공격 시스템(윈도우xp) 공격 대상 시스템(윈도우xp)

NetBIOS의 공격(2) Netbrute 같은 툴을 이용한 특정네트워크에 대한 공유자원 목록화 폴더가 표시되고 더블 클릭 하면 접속 됩니다.

NetBIOS의 증상 Local PC의 속도가 느려지거나 Windows가 Down되는 현상이 발생될 수 있다. 전용회선의 불필요한 Traffic을 유발시킴으로써 회선품질저하와 고객PC의 S/W가 손상될 수 있다. 디스크 읽기전용으로 공유하고 비밀번호를 설정하지 않은 경우 디스크의 Folder나 File을 Remote측으로 복사할 경우 PC속도 현저하게 저하 시킴. 인터넷 전용회선의 Output Traffic(Upload)를 증가시켜 전용회선 속도를 저하 시킴. 디스크 읽기/쓰기전용으로 공유하고 비번을 설정하지 않은 경우File이나 Folder를 삭제,복사 등을 했을 때 Windows O/S에 치명적인 영향을 줄 수 있으며 기타 바이러스 등으로부터 디스크를 보호할 수 없게 된다.

NetBIOS의 대책 135~139번 포트와 445번 포트를 막아야 함. 파일 공유를 해야만 하는 상황이라면 다음과 같은 정책을 꼭 실시하는 것이 좋다. 패스워드를 추측하기 어려운 것으로 설정한다. 중요한 패스워드는 자주 바꿔준다. 사용하지 않는 계정은 없앤다. 패스워드 입력에 실패할 경우 잠금이 되도록 설정한다.

NetBIOS를 이용한 해킹 예 User2sid 컴퓨터 이름과 IP정보만으로 그 컴퓨터에 대한 SID 값을 획득가능. (널세션접속상태) 어드민 계정의 sid 값이 500인걸 확인할수있다.

NetBIOS를 이용한 해킹 예(2) Sid2user

NetBIOS를 이용한 해킹 예(3) 브루트 어택 널세션을 통해서 알아낸 서버안의 사용자 이름들을 브루트 어택 툴을 통해서 패스워드까지 알아내게 된다면 서버의 보안은 매우 위험한 상태가된다.

Q/A

Thank you