문제
NetBIOS 취약한 이유를 말하고, ncpa.cpl 을 이용한 보완 대책을 설명하라
제출 답안
1. 인증 과정을 거치지 않고 사용해서 위험하다
2. Default로 공개된 설정을 수정한다
후기
찍음.
ipc$ 가 디폴트로 열려 있는 것을 막으라는 문제로 상상함. net share 명령을 이용하여 디폴트 공유를 없애는 script 를 생각해내려고 하다가 문제에 npca.cpl 이 언급되어 있어서 아니다 싶어 대충 적어서 제출함
개선 답안(정답 또는 모범 답안 아님 주의)
1. NetBIOS TCP/IP 바인딩이 활성화 되어 있는 경우 공격자가 네트워크 공유자원을 사용할 우려 존재
2. ncpa.cpl 의 TCPv4 속성을 눌러 WINS 탭의 NetBIOS over TCP/IP 사용안함을 선택
Study 이력 [2023-08-04]
Windows 정보
C:\Users\yskim>net share
공유 이름 리소스 설명
-------------------------------------------------------------------------------
C$ C:\ 기본 공유
D$ D:\ 기본 공유
IPC$ 원격 IPC
ADMIN$ C:\Windows 원격 관리
명령을 잘 실행했습니다.
C:\Users\yskim>hostname
yskim-PC
Windows : 방화벽 개방 && NetBIOS 바인딩 디폴트 (활성화) 상태
- kalil -> windows : nbtscan => 192.168.35.66 YSKIM-PC 정보와 Mac address 가 노출됨
┌──(root㉿kali)-[~]
└─# nbtscan -r 192.168.35.0/24
Doing NBT name scan for addresses from 192.168.35.0/24
IP address NetBIOS Name Server User MAC address
------------------------------------------------------------------------------
192.168.35.67 <unknown> <unknown>
192.168.35.66 YSKIM-PC <server> <unknown> f4:06:69:31:e4:8a
192.168.35.255 Sendto failed: Permission denied
Windows : 방화벽 차단 또는 NetBIOS 바인딩 비활성화 시에 NetBIOS Name 가져가지 못함
- kalil -> windows : nbtscan => 192.168.35.66 IP정보가 확인되지 아니함.
┌──(root㉿kali)-[~]
└─# nbtscan -r 192.168.35.0/24
Doing NBT name scan for addresses from 192.168.35.0/24
IP address NetBIOS Name Server User MAC address
------------------------------------------------------------------------------
192.168.35.67 <unknown> <unknown>
192.168.35.255 Sendto failed: Permission denied
Study 이력 [2023-08-03]
주요정보통신기반시설_기술적_취약점_분석_평가_방법_상세가이드.pdf 파일을 직접 확인해봄.
214페이지에 나옴.
윈도우즈 관련 내용은 출제 가능성 없는 것으로 생각했는데 그것이 아니었다.
Study 이력 [2023-08-02]
NetBIOS 취약점 자료 조사. 주요정보통신기반시설취약점 문서에 언급되어 있다고 함
https://chosik.tistory.com/24
NetBIOS 관련 프로토콜의 종류 특징및 취약점 대안
http://cafe.naver.com/nsis/28851 - 목 차 - A. 서 론 1. 주 제 2. 목 적 B. 본 론 1. NetBIOS 란? 1) NetBIOS의 정의 2) NetBIOS의 역할과 IP의 차이 3) NetBIOS와 NetBIUE, WINS의 이해 2. NetBIOS 관련 프로토콜의 종류와 기능 1) 1
chosik.tistory.com
Study 이력 [2023-08-01]
NetBIOS 관련 자료 조사. 공부 필요
https://chosik.tistory.com/24
NetBIOS 관련 프로토콜의 종류 특징및 취약점 대안
http://cafe.naver.com/nsis/28851 - 목 차 - A. 서 론 1. 주 제 2. 목 적 B. 본 론 1. NetBIOS 란? 1) NetBIOS의 정의 2) NetBIOS의 역할과 IP의 차이 3) NetBIOS와 NetBIUE, WINS의 이해 2. NetBIOS 관련 프로토콜의 종류와 기능 1) 1
chosik.tistory.com
'정보보안기사' 카테고리의 다른 글
| [정보기 23회 실기 복기] IIS DHCP 로그 문제 (0) | 2023.08.05 |
|---|---|
| [정보기 23회 실기 복기] 지연 바인딩 (0) | 2023.08.03 |
| 정보보안기사 실기 첫도전 후기 (0) | 2023.07.29 |
| [정보기 서술형 연습] DrDOS 공격 원리 설명 (0) | 2023.07.28 |
| 물리적 정보보호 대책 (정보기 실기 20회) (0) | 2023.07.28 |