Language
한국어

[XP] Server 서비스 기능과 제한

2012.11.13 14:45

suritam9 조회 수:1220

XP 자체로도 서버 기능을 수행한다.


Server라는 서비스가 그 기능을 수행하는데, 네트워크 파일 및 프린터 공유 서비스가 설치되어 있을 때 사용 가능하다.


기본적으로 설치되고 운영되므로 보안 취약점이 드러나는데, 공유폴더를 비롯해 IPC$를 통해 여러 정보가 노출될 수 있다.


공유 폴더는 대부분 알려져 있으므로, IPC$에 대한 정보 노출만 기록해 본다.


VM웨어에서 test 해봤다. 일단, IPC$로의 커넥션을 만들고, user2sid를 이용해 기본 계정인 Administrator의 sid(Security ID, 보안식별자)를 알아낸다.


알아낸 sid가 Administrator 가 맞는지 sid2user로 확인해 본다.


2.PNG 


다음 일반 사용자의 계정을 sid 맨 뒷자리를 1000번 이상으로 설정해 알아낼 수 있다.


1.PNG 


취약한 계정이 발견되면, 원격접속 등을 이용해 패스워드 무작위 공격이 가능해 진다.


이런 취약점을 해결하기 위한 방법은 server 서비스를 중지시키거나, 네트워크 연결의 로컬 영역 연결 속성의 네트워크 파일 및 프린터 공유 서비스를 제거한다.


3.png 

생각보다 강력한 파일 서버 및 계정 목록 제공 서비스를 제공하는 Server 서비스는 편리한 만큼 취약하니 필요없는 환경에서는 중지 시켜야 한다.


관련 서비스로 Computer Browser가 있는데, 이를 중지시켜도 IPC$로 사용자 정보를 얻어내는데는 문제가 없다. 정확한 기능은 모르나 연관이 있으니 조금 더 알아봐야 하겠다.


user2sid와 sid2user는 아래 사이트에서 다운 가능하다.

http://www.security-science.com/mastering-internet-security/download-free-security-hacking-tools?view=wbsdirmgr&option=com_wbsdirmgr&task=open&fo=Enumeration%252FUser2sid-sid2User%252F