기술과 일상

고정 헤더 영역

글 제목

메뉴 레이어

기술과 일상

메뉴 리스트

  • 홈
  • 태그
  • 방명록
  • 분류 전체보기 (125)
    • [Tech] ICT 인프라 (7)
      • AWS 클라우드 (0)
      • 서버 (4)
      • 트러블슈팅 (3)
    • [Tech] 정보보안 (24)
      • 취약점 분석평가 (5)
      • 보안진단, 모의해킹 (12)
      • 자료, 논문, 동향 (3)
      • 소소한 코드 몇 줄 (4)
    • [Tech] 국가기술자격증 (48)
      • 정보관리기술사 (2)
      • 정보보안기사 (46)
    • [Tech] War Game (24)
      • XSS Challenges (12)
      • Lord of SQL Injection (11)
      • DVWA (1)
    • [DailyLife] 취미 (19)
      • 여행 (4)
      • 맛집 (13)
      • 요리 (2)
    • [DailyLife] 경험 (3)
      • 사고 (1)
      • 행사 (2)

검색 레이어

기술과 일상

검색 영역

컨텐츠 검색

NULL SESSION 취약점

  • [정보보안기사 기출풀이] 14회(2019.09) 1과목 시스템 보안 - 6번 윈도우 운영체제 기본공유 Null Session

    2020.08.18 by tech-dailylife

[정보보안기사 기출풀이] 14회(2019.09) 1과목 시스템 보안 - 6번 윈도우 운영체제 기본공유 Null Session

- IPC$ (Inter Processing Communication) : 원격 서버 관리에 사용 - Null Session : 원격 접속 시 패스워드를 Null로 설정하여 접속하는 취약점 - cmd에서 net share 명령어로 확인 가능 그래서 "주요정보통신 기반 시설 기술적 취약점 분석평가 가이드"에서 윈도우 서버 부분 확인하면 "불필요한 기본공유 제거" 라는 항목이 존재함 (UAC 통해) 관리자 권한으로 실행한 cmd 창에서 net share ***$ /delete 하면, 제거 가능 (일시적) 영구적 제거를 위해서는 레지스트리 편집 필요 (HKLM의 AutoShareServer 값을 0, RestrictAnonymous 값을 1로) HKEY_LOCAL_MACHINE 등 레지스트리 관련 설명은 별도..

[Tech] 국가기술자격증/정보보안기사 2020. 8. 18. 10:05

추가 정보

반응형

인기글

최신글

페이징

이전
1
다음
TISTORY
기술과 일상 © Magazine Lab
페이스북 트위터 인스타그램 유투브 메일

티스토리툴바