-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19
-
20
-
21
-
22
-
23
-
24
-
25
-
26
-
27
-
28
-
29
-
30
-
31
-
32
-
33
-
34
-
35
-
36
-
37
-
38
-
39
-
40
-
41
-
42
-
43
-
44
-
45
-
46
-
47
-
48
-
49
-
50
-
51
-
52
-
53
-
54
-
55
-
56
-
57
-
58
-
59
-
60
-
61
-
62
-
63
-
64
-
65
-
66
-
67
-
68
-
69
-
70
-
71
-
72
-
73
-
74
-
75
-
76
-
77
-
78
-
79
-
80
-
81
목차
1.Enumeration
2.Enumeration(Cont.)
3.Command(Cont.)
4.Enumeration(Cont.)
5.Null session(Cont.)
6.Enumeration(Cont.)
7.실제 공격 단계
8.실제 공격 단계(Cont.)
9.마무리 단계
2.Enumeration(Cont.)
3.Command(Cont.)
4.Enumeration(Cont.)
5.Null session(Cont.)
6.Enumeration(Cont.)
7.실제 공격 단계
8.실제 공격 단계(Cont.)
9.마무리 단계
본문내용
Enumeration이란?
일반 사용자 계정, 네트워크 공유 파일, 그리고 사용중인 응용 프로그램과 그 버전등에 관한 정보를 얻기 위한 일련의 행동을 의미
사용 목적?
user / group정보 획득을 위해(특히, administrator계정)
server관련 정보 획득을 위해
(인증server를 중심으로 한 서버들의 mapping)
공유된 directory / documentation 획득을 위해
(ile system에 관련된 정보획득을 위해(NTFS 혹은 FAT)
Enumeration전제조건
scanning을 통해 port 135,139,445번을 확인
port번호 135,139,445번이 발견되면 Windows attack이 가능
135(TCP,UDP) : server – domain controller임을 의미
139(TCP) : session 연결가능함을 의미
445(TCP,UDP) : directory servicer가 구동중임을 의미
port번호 139번이 발견되면 Windows 95 / 98일 가능성이 높음
port번호 135와 139번이 발견되면 Windows NT일 가능성이 높음
port번호 135,139,445번이 발견되면 Windows 2000일 가능성이 높음
일반 사용자 계정, 네트워크 공유 파일, 그리고 사용중인 응용 프로그램과 그 버전등에 관한 정보를 얻기 위한 일련의 행동을 의미
사용 목적?
user / group정보 획득을 위해(특히, administrator계정)
server관련 정보 획득을 위해
(인증server를 중심으로 한 서버들의 mapping)
공유된 directory / documentation 획득을 위해
(ile system에 관련된 정보획득을 위해(NTFS 혹은 FAT)
Enumeration전제조건
scanning을 통해 port 135,139,445번을 확인
port번호 135,139,445번이 발견되면 Windows attack이 가능
135(TCP,UDP) : server – domain controller임을 의미
139(TCP) : session 연결가능함을 의미
445(TCP,UDP) : directory servicer가 구동중임을 의미
port번호 139번이 발견되면 Windows 95 / 98일 가능성이 높음
port번호 135와 139번이 발견되면 Windows NT일 가능성이 높음
port번호 135,139,445번이 발견되면 Windows 2000일 가능성이 높음
소개글