[정보보안기사 기출풀이] 14회(2019.09) 1과목 시스템 보안 - 6번 윈도우 운영체제 기본공유 Null Session

- IPC$ (Inter Processing Communication) : 원격 서버 관리에 사용
- Null Session : 원격 접속 시 패스워드를 Null로 설정하여 접속하는 취약점

 

- cmd에서 net share 명령어로 확인 가능

 

그래서 "주요정보통신 기반 시설 기술적 취약점 분석평가 가이드"에서 윈도우 서버 부분 확인하면

"불필요한 기본공유 제거" 라는 항목이 존재함

(UAC 통해) 관리자 권한으로 실행한 cmd 창에서 net share ***$ /delete 하면, 제거 가능 (일시적)

영구적 제거를 위해서는 레지스트리 편집 필요 (HKLM의 AutoShareServer 값을 0, RestrictAnonymous 값을 1로)

 

HKEY_LOCAL_MACHINE 등 레지스트리 관련 설명은 별도 문제에서~