7 목록화.

Slides:



Advertisements
Similar presentations
옴니아 2 무선 인증 매뉴얼 ( 윈도우 모바일 폰 설정 동일 ). ▶다음 화면은 옴니아 2 및 윈도우모바일을 사용하는 스마트폰 기기들의 무선인증을 하기 위한 화면입니다. ▶윈도우 모바일폰의 경우 무선인증서를 발급받기 위해 폰의 레지스트리 설정을 조정해 주어야 합니다.
Advertisements

7 장. 원격지에서 리눅스서버를 관리하자. 텔넷서버를 설치 / 운영한다. SSH 서버를 운영한다. VNC 서버를 설치 / 운영한다.
Windows Function Windows XP Windows 7 Windows 8 FREE 조장 : 김동환 조원 : 전태우

목차 Contents 무선인터넷용 비밀번호 설정방법 Windows 7 Windows 8 Windows XP MAC OS.
정보 보안 개론과 실습 네트워크 해킹과 보안 3부 해킹 전 정보 획득 Chapter 10. 목록화.
김태원 심재일 김상래 강신택. 김태원 심재일 김상래 강신택 인터넷 통신망의 정보를 제공하는 서비스 인터넷의 자원 및 정보는 NIC가 관리 IP주소 또는 도메인으로 정보 검색 이용자 및 통신망 관한 정보를 제공.
3부 해킹 전 정보 획득 Chapter 8. SNMP 스캔
Postfix MTA SPARCS 08 진준호 ( Alex ).
1. Windows Server 2003의 역사 개인용 Windows의 발전 과정
윈도우7 체크 설치 매뉴얼
Network Lab. Young-Chul Hwang
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
PHP입문 Izayoi 김조흔.
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
Vsftpd 를 이용한 FTP service 와 samba 서버 구축
4 Whois와 DNS 조사.
5장 Mysql 데이터베이스 한빛미디어(주).
1. SNMP SNMP(Simple Network Management Protocol)은 네트워크의 중앙집중화된 관리를 목적으로 만들어졌으며, 현재까지 버전 3까지 세가지 버전이 만들어졌다. 각 버전의 차이는 대부분 보안상의 문제에 의한 것이다. SNMP 발전 과정 버전.
4장. 웹로직 서버상에서의 JDBC와 JTA의 운용
임베디드 시스템 개론 크로스 플랫폼 설치 2일차 강의 자료 Embedded System Lab.
Chapter 05 목록화.
4-1장. MySQL 제13장.
Chapter 7. RAS(전화접속,VPN) & IAS
8장. 원격지 시스템 관리하기.
Chapter 21 Network Layer: ARP, ICMP (IGMP).
NJM Messenger 박상원 박연호.
                              데이터베이스 프로그래밍 (소프트웨어 개발 트랙)                               퍼스널 오라클 9i 인스톨.
01. DHCP의 개념 조직의 네트워크에 연결되어 있는 워크스테이션의 TCP/IP 설정을 자동화하기 위한 표준 프로토콜
WinCE Device Driver 실습 #3
5장 Mysql 데이터베이스 한빛미디어(주).
윤 철 민 ( ) 조 원 근 ( ) 김 남 석 ( ) 김 남 기 ( )
01. 터미널 서비스의 개요 터미널 서비스는 네트워크의 워크스테이션을 서버 컴퓨터의 터미널로 사용할 수 있도록 해 주는 서비스
시스템 인터페이스 Lab3 Unix 사용법 실습.
Chapter 03 Whois와 DNS 조사.
㈜시스원이 제공하는 시스템 관리 통합 솔루션 SysmanagerOne Agent설치 안내서
설치 환경 □ 운영체제 버전 : CentOS Linux 7.2 □ 리눅스 커널 버전 :
홀인원2.0 설치 메뉴얼.
2장. 데이터베이스 관리 시스템 데이터베이스 관리 시스템의 등장 배경 데이터베이스 관리 시스템의 정의
HTTP 프로토콜의 요청과 응답 동작을 이해한다. 서블릿 및 JSP 를 알아보고 역할을 이해한다.
Linux/UNIX Programming
Nessus 4 설치 정보보호응용 조용준.
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
ASP.NET AJAX / AJAX Control Toolkit 응용 2008 컴퓨터공학실험( I )
오라클 넷(Oracle Net)의 개념 및 구성
Network 네트워크 이론 및 실습 TCP / IP 4장.
-네트워크 관리 개요 및 SNMP 프로토콜 동작과정
01. 개요 Windows Server 2003은 네트워크에서 인쇄 서버의 역할
PMIS 서버 설정 환경설정 작성자 : 배경환.
네트워크 환경 구축과 이미지 전송 호스트/타겟 통신 직렬 통신을 이용한 이미지 전송 수퍼 데몬 BOOTP 환경 구축
01. DHCP의 개념 조직의 네트워크에 연결되어 있는 워크스테이션의 TCP/IP 설정을 자동화하기 위한 표준 프로토콜
01. 개요 네트워크에 있는 컴퓨터와 그룹에 대한 NetBIOS 이름에 대응되는 IP 주소를 찾아주는 서비스
웹(WWW).
STS 에서 웹 서버 설치 방법.
OpenCV 설정 2.21 만든이 딩딩.
Chapter 27 Mobile IP.
뇌를 자극하는 Solaris bible.
WZC 무선 연결 방법 (Windows 7 Ver.).
.Net Web Application 2007 컴퓨터공학실험(Ⅰ)
01. 분산 파일 시스템의 개요 네트워크에 분산된 파일을 사용자가 쉽게 접근하고 관리할 수 있게 해준다.
JSP Programming with a Workbook
세션에 대해 알아보고 HttpSession 에 대해 이해한다 세션 관리에 사용되는 요소들을 살펴본다
시스템 인터페이스 Lab1 X-window 및 명령어 사용.
Part 05 TCP/IP 1. 네트워크 2. 포트번호.
프로그래밍 언어 학습을 위한 가상실습환경 창원대학교 이수현.
과제 4: Thread (5월 9일까지) 4장 연습문제 풀이
채팅 및 파일전송 프로그램 권 경 곤 김 창 년.
FTP 스캔 설정 방법 강사 : 이성휘 대리.
 6장. SQL 쿼리.
ARP.
Presentation transcript:

7 목록화

학습목표 내용 사용자, 공유 정보, 응용 프로그램 등에 대한 목록화를 이해한다. 여러 가지 목록화를 수행할 수 있다. SNMP에 대해 이해한다. SNMP를 이용한 목록화를 수행할 수 있다. 내용 윈도우 시스템의 목록화와 보안 대책 리눅스/유닉스 시스템의 목록화와 보안 대책 SNMP를 이용한 목록화와 보안 대책

윈도우 시스템 목록화와 보안 대책 윈도우 시스템 목록화 윈도우에서 NetBIOS 프로토콜의 널 세션 취약점을 이용해 공유 자원,계정 등을 확인할 수 있는 것 NetBIOS 프로토콜 사용 [제어판]-[네트워크 연결]-[로컬 영역 연결]-[속성]에서 Microsoft 네트워크용 클라이언트와 Microsoft 네트워크용 파일 및 프린터 공유 체크

실습 7-1 NetBIOS를 이용해 윈도우 시스템 정보를 목록화하기 •공격자 시스템 : 윈도우 XP •공격 대상 시스템 : 윈도우 2000, 윈도우 XP, 윈도우 서버 2003, 윈도우 7 •필요 프로그램 : nbtstat, nbtscan, enum 실습환경

실습 7-1 NetBIOS를 이용해 윈도우 시스템 정보를 목록화하기 nbtstat를 이용한 시스템 정보 수집 1-1 nbtstat를 이용한 윈도우 2000 시스템의 정보 출력 nbtstat -A 192.168.0.200 1 ⓐ ⓑ ⓒ ⓐ 해당 테이블에 대한 이름 해석 요구 ⓑ WISHFREE-9B16AC는 시스템 이름. 각 행에서 시스템 이름 뒤에 오는 <00>, <03>은 해당 시스템에서 동작하는 윈도우 서비스(표 7-3 참고) ⓒ 해당 시스템의 MAC 주소

실습 7-1 NetBIOS를 이용해 윈도우 시스템 정보를 목록화하기 nbtstat를 이용한 시스템 정보 수집 1

실습 7-1 NetBIOS를 이용해 윈도우 시스템 정보를 목록화하기 1-2 nbtstat를 이용한 윈도우 서버 2003 시스템의 정보 출력 nbtstat -A 192.168.0.201

실습 7-1 NetBIOS를 이용해 윈도우 시스템 정보를 목록화하기 1-3 nbtstat를 이용한 윈도우 XP 시스템의 정보 출력 nbtstat -A 192.168.0.202

실습 7-1 NetBIOS를 이용해 윈도우 시스템 정보를 목록화하기 1-4 nbtstat를 이용한 윈도우 7 시스템의 정보 출력 nbtstat -A 192.168.0.203

실습 7-1 NetBIOS를 이용해 윈도우 시스템 정보를 목록화하기 nbtscan을 이용한 시스템 정보 수집 nbtscan -f 192.168.0.1/24 2

실습 7-1 NetBIOS를 이용해 윈도우 시스템 정보를 목록화하기 널 세션(Null Session) 설정 ➊ net use \\192.168.0.200\IPC$ "" /u:"" ➋ net use \\192.168.0.201\IPC$ "" /u:"" ➌ net use \\192.168.0.202\IPC$ "" /u:"" ➍ net use \\192.168.0.203\IPC$ "" /u:"" 3 [그림 7-8] net use를 이용한 정상적인 원격 시스템 인증     ⓐ ⓑ ⓒ ⓐ IPC$는 윈도우에서 제공하는 기본 공유 ⓑ " "는 원래 패스워드를 넣는 곳 ⓒ /u:" "에서 " " 안에 사용자 이름을 넣음

실습 7-1 NetBIOS를 이용해 윈도우 시스템 정보를 목록화하기 사용자 정보 목록화 1-0 enum 옵션 확인 enum 4

실습 7-1 NetBIOS를 이용해 윈도우 시스템 정보를 목록화하기 1-1 enum을 이용한 원격 시스템 정보 획득 enum -U -S -P -L 192.168.0.200 ⓐ ⓑ ⓒ ⓓ ⓔ ⓕ ⓐ 패스워드의 최소 길이와 최대 길이에 대한 정책 ⓑ primary 서버로 운영되고 있음 ⓒ NetBIOS 이름이 WISHFREE-9B16AC, 도메인 이름은 WORKGROUP ⓓ 쿼타 설정 정보 ⓔ 시스템에 설정되어 있는 사용자 목록 ⓕ 시스템에 공유된 폴더의 정보.

실습 7-1 NetBIOS를 이용해 윈도우 시스템 정보를 목록화하기 1-2 윈도우 서버 2003, XP, 7에서의 enum enum -U -S -P -L 192.168.0.201

실습 7-1 NetBIOS를 이용해 윈도우 시스템 정보를 목록화하기 공유 자원 목록화 : net view 명령을 통한 원격 시스템의 자원 공유 사항 출력 net view \\192.168.0.200 5 [그림 7-13] 윈도우 서버 2003, XP, 7에서 net view 실행 결과

윈도우 시스템 목록화와 보안 대책 보안 대책   135~139번과 445번 포트 차단 호스트에서는 개인용 방화벽을 사용 네트워크 카드의 프로토콜 중 Microsoft 네트워크용 파일 및 프린터 공유 제거 레지스트리 값 변경을 통해 널 세션 차단 ➊ 레지스트리 편집기 실행(실행 창에서 regedit 입력) ➋ HKEY_LOCAL_ MACHINE\SYSTEM\CurrentControlSet\Control\Lsa의 restrictanonymous 값을 1로 설정하여 SMB에 대한 목록화가 실행되지 차단 하지만 userinfo와 userdump 같은 툴은 restrictanonymous 값을 1로 설정해도 널 세션을 얻어내 정보를 획득할 수 있음  

리눅스/유닉스 시스템 목록화와 보안 대책 리눅스/유닉스 시스템 목록화(1) NFS(Network File System) 리눅스와 유닉스에서는 NFS를 통해 자원 공유하고, NFS는 NFS 서버와 NFS 클라이언트, 일반 사 용자로 나뉨 NFS 서버는 공유할 디렉토리와 파일 보유, NFS 클라이언트는 NFS 서버가 공유한 디렉토리와 파 일 목록 보유하며 일반 사용자를 인증하고 공유 목록 제공

리눅스/유닉스 시스템 목록화와 보안 대책 리눅스/유닉스 시스템 목록화(2) 보안 대책 TFTP(Trivial File Transfer Protocol) FTP와 비슷하지만 인증이 존재하지 않아 누구나 TFTP 서버에 파일을 쓰고 지울 수 있음 TFTP 기능은 해커가 악용할 수 있으므로 보안을 고려하면 TFTP를 사용하면 안 되고 불가피하게 사용할 경우에는 특정 디렉토리에 한정하고 적절한 권한을 부여해야 함 RPC(Remote Procedure Call) 111번 포트를 이용해 클라이언트가 요구하는 연결에 대한 포트를 클라이언트에 알려주는 서비스 FTP처럼 자체에서 서비스를 제공하지 않음 예를 들어, 클라이언트가 SQL에 연결하고 싶은데 자체의 포트 번호를 모르면 RPC 서비스를 제공 하고 있는 시스템이 10000번 이상인 번호 중 SQL 서비스를 제공하는 포트를 할당하여 클라이언 트에 알려줌. 10019번 포트를 할당받았다면 클라이언트는SQL에 접속하기 위해 10019번 포트로 다시 연결 시도 보안 대책 finger, rwho, rusers를 사용하지 못하게 함 NFS의 경우에는 /etc/exports 파일에 접근 가능한 시스템과 권한을 적절하게 설정

실습 7-2 리눅스 사용자 정보 목록화하기 실습환경 yum으로 finger, rwho, rusers 설치 ➊ yum install finger.i686 ➋ yum install finger-server.i686 ➌ yum install rwho.i686 ➍ yum install rusers.i686 ➎ yum install rusers-server.i686 1-2 finger, rwhod, rusersd 데몬 시작 ➊ service rwhod start ➋ service rusersd start ➌ setup • 공격자 시스템 : 리눅스 페도라 12 • 공격 대상 시스템 : 리눅스 페도라 12 • 필요 프로그램 : finger, rwho, rusers 실습환경 1

실습 7-2 리눅스 사용자 정보 목록화하기 1-3 finger 서비스 자동 실행 설정

실습 7-2 리눅스 사용자 정보 목록화하기 finger를 이용한 사용자 목록화 2-1 finger를 이용한 계정 목록화 1 ⓐ ⓑ ⓒ ⓓ ⓔ ⓕ ⓐ Login ⓑ Name ⓒ Tty ⓒ tty ⓒ pts ⓓ Idle ⓔ Login Time ⓕ Office, Office Phone ⓐ ⓑ ⓐ Directory ⓑ Shell ⓒ 세션 종류, 메일 확인 시각 ⓒ

실습 7-2 리눅스 사용자 정보 목록화하기 rwho를 이용한 사용자 확인 : 페도라 12에서는 who 명령으로도 유사한 정보 획득 who rusers를 이용한 사용자 확인 : rusers를 이용한 계정 목록화 rusers -l 192.168.0.2 3 4 ⓐ ⓑ ⓒ

실습 7-3 NFS 자원 목록화하기 실습환경 【MySQL 설치】 NFS 관련 툴과 RPC 설치 yum install nfs-utils rpcbind • 공격자 시스템 : 리눅스 페도라 12 • 공격 대상 시스템 : 리눅스 페도라 12 • 필요 프로그램 : NFS, RPC 실습환경 1

실습 7-3 NFS 자원 목록화하기 /etc/exports 파일에 공유 폴더 설정 공유 폴더로 사용할 디렉토리 생성 mkdir /share 2 ⓐ ⓑ ⓒ ⓐ /home/wishfree : 공유할 로컬 디렉토리 이름 ⓑ 192.168.0.0/24 : 공유할 IP 또는 네트워크 설정 ⓒ ro/sync : 읽기 전용 권한으로 설정하고, 동기화 수행 3

실습 7-3 NFS 자원 목록화하기   nfs와 rpcbind 서비스 시작 ➊ service nfs start ➋ service rpcbind restart nfs 시작 서비스 등록 공격자 시스템도 NFS를 사용 가능하도록 서비스 실행 4   5 6

실습 7-3 NFS 자원 목록화하기    【NFS 공유 자원 목록화 및 접근】 NFS 목록화 : 리눅스에서는 showmount -e [IP 주소], 솔라리스에서는 dfmounts [IP 주소] 형식으로 입력 showmount -e 192.168.0.2 NFS 공유 폴더 마운트 ➊ mkdir /nfs ➋ mount 192.168.0.2:/share /nfs ➌ ls -al /nfs 7 8   

실습 7-3 NFS 자원 목록화하기 【RPC를 이용한 응용 프로그램 목록화】 netstat를 이용한 RPC 포트 확인 netstat -an | grep 111 rpcinfo를 이용한 RPC 서비스 포트 목록화 rpcinfo -p 192.168.0.2 9 10

SNMP를 이용한 목록화와 보안 대책 SNMP(Simple Network Management Protocol) ICMP로 관리하던 네트워크를 효율적으로 관리하기 위해 개발 버전 1은 1988년 IAB(Internet Activities Board)에서 표준화 작업을 거쳐 SGMP(Simple Gateway Monitoring Protocol)를 발전시켜 만들어짐 버전 2에는 버전 1의 문제점을 해결하기 위한 PDU 타입을 정의하는 기능과 DES와 MD5를 이용한 보안 기능 추가 버전 3에서는 SNMP 버전 2에 인증 기능을 더함 구성 요소는 기본적으로 관리 시스템과 다음 관리 대상(에이전트)로 나뉨 SNMP(Simple Network Management Protocol) : 전송 프로토콜 MIB(Management Information Base) : 관리할 개체들의 집합 SMI(Structure of Management Information) : 관리 방법 관리 시스템과 에이전트가 통신하려면 최소한 다음 세 가지 사항이 일치해야 함 버전 커뮤니티(Community) PDU(Protocol Data Unit) 타입

SNMP를 이용한 목록화와 보안 대책 관리 시스템과 에이전트 통신 시 SNMP 함수 동작 Get Request : 관리 시스템이 특정 변수 값을 읽는다. Get Next Request : 관리 시스템이 이미 요청한 변수 다음의 변수 값을 요청한다. Set Request : 관리 시스템이 특정 변수 값의 변경을 요청한다. Get Response : 에이전트가 관리 시스템에 해당 변수 값을 전송한다. Trap : 에이전트의 특정 상황을 관리 시스템에 알린다.

SNMP를 이용한 목록화와 보안 대책 SNMP의 MIB 관리자가 조회하거나 설정할 수 있는 개체들의 데이터베이스

SNMP를 이용한 목록화와 보안 대책 SNMP의 SMI MIB를 정의하고 구성하는 툴 MIB에서 사용하는 데이터 타입, MIB에 있는 자원을 표현하는 방식, MIB에 있는 자원의 명명 방식. 즉, 표준에 적합한 MIB를 생성하고 관리하는 기준 MIB를 생성하려면 OID를 지정받아야 함 OID는 고유하고 특정한 숫자의 연속으로 표현되는데, IP 주소와 유사한 표기법 사용 제조업체나 기관은 특정 번호를 할당받아 생산 장비에 부여

SNMP를 이용한 목록화와 보안 대책 SNMP 보안 대책 SNMP가 불필요하다면 SNMP의 사용을 완전히 차단

실습 7-4 SNMP를 이용해 정보 수집하기 실습환경 SNMP 설치 • 공격자 시스템 : 윈도우 XP • 공격 대상 시스템 : 윈도우 서버 2003 • 필요 프로그램 : getif 실습환경 1

실습 7-4 SNMP를 이용해 정보 수집하기 SNMP Community String 설정 : SNMP 서비스의 [보안] 탭에서 커뮤니티 등록 2  

실습 7-4 SNMP를 이용해 정보 수집하기 getif 설치 SNMP 스캐닝 4-1 getif 실행 화면 3 43

실습 7-4 SNMP를 이용해 정보 수집하기 4-2 getif 실행 결과

실습 7-4 SNMP를 이용해 정보 수집하기 getif를 이용해 윈도우 시스템 스캔하여 얻을 수 있는 정보 ➊ System MIB : 호스트 이름, 설치된 운영체제 버전, 마지막 부팅 시각 등을 확인할 수 있다. ➋ Interfaces : 논리적인 인터페이스인 루프백(loopback)과 실제 인터페이스, 두 인터페이스 가 있다. 스위치의 경우에는 다수의 인터페이스에 대한 사항을 하나씩 모두 확인할 수 있다. ➌ Shared Printers : 공유된 프린터를 확인할 수 있다. ➍ Services : 스캔한 시스템에서 운용하고 있는 서비스 목록이다. ➎ Accounts : 사용 계정을 확인할 수 있다. 계정 목록화는 상당히 심각한 보안 문제를 유발할 수 있다. ➏ Shares : 공유 자원을 확인할 수 있다. ➐ TCP/IP Netorks : 연결된 네트워크 목록을 확인할 수 있다. ➑ Routes : 시스템의 라우팅 테이블을 확인할 수 있다. ➒ UDP Services : 제공하고 있는UDP 서비스를 확인할 수 있다. ➓ TCP Connections : 스캔한 시스템의 현재TCP 세션과 열린 포트를 확인할 수 있다