Daily Report

※ NetBIOS(Network Basic Input/Output System) 미국 마이크로소프트사와 IBM사가 제공하고 있는 PC-LAN에서 사용되는 응용 프로그램 인터페이스(API). API로서만이 아닌 구내 정보 통신망(LAN)용 프로토콜의 기능도 가지고 있으며, 나중에 확장판에 해당하는 NetBEUI(Net-BIOS extended user interface)가 등장하였다. 통신망에 참가하는 개인용 컴퓨터(PC) 등에 NetBIOS명을 부가해서 그 명칭을 근거로 통신을 실행하는데, 현재 윈도 통신망의 기본형이 되어 있다. - NetBIOS 사용 포트 1. NetBIOS 이름 확인 : 137/UDP,TCP 자신의 이름을 알리거나 질의할 때 2. NetBIOS 데이터그램 서비스 : 138/UDP N..

SMB 취약점(MS17-010)은 MS SMB 프로토콜의 메모리 파괴 취약점으로, 인증을 거치지 않은 공격자가 원격에서 해당 취약점을 악용하여 웜(worm)과 같은 공격 효과를 가져올 수 있는 취약점이다. 해당 취약점은 OS가 SMB 3.1.1 프로토콜의 압축패킷을 처리하는 과정에서 오류가 발생하여 야기되는 취약점으로, 공격자는 조작된 패킷을 악용하여 원격에서 인증을 거치지 않은 상태로 원격코드 실행이 가능하다. 또한 직접 SMB 서버를 직접 공격하여 RCE 취약점을 악용할 수 있을 뿐만 아니라, SMB 클라이언트를 공격하여 공격자가 특정한 웹페이지, 압축파일, 공유파일, office 문서 등을 조작하는 방식으로 취약점을 트리거 할 수 있다. 여기서, SMB(Server Message Block)가 어떠..