소개글

OS의 취약점을 3가지로 나눠 기술하였음

목차

1. IIS 취약점
2. NetBIOS – 윈도우네트워크 공유 취약점
3. 패스워드 크래킹
4. 소 감
참고자료

본문내용

1. IIS 취약점
● IIS로그
1) 취약점
IIS는 효율을 극대화하기 위한 튜닝을 위해 사용되기도 하지만 공격사실을 탐지하는데도 많은 도움을 준다.
IIS에 포함된 각 서비스는 서버에 액세스한 사용자와 액세스한 정보에 관한 내용을 로그하도록 구성할 수 있다. 이 데이터로 사이트의 세부 사항 조정, 사이트에 정기적으로 액세스하는 다수의 사용자에 대한 계획, 내용의 액세스, 보안 감사 등을 할 수 있다.
IIS 로그는 텍스트 파일이나 ODBC(Open Database Connectivity) 데이터베이스로 기록할 수 있는데 IIS설치시 default 로깅방식은 텍스트 파일 형식이다. 텍스트 파일로 로깅하는 것은 속도면에서 좀 더 빠르며, ODBC 데이터베이스는 데이터 검사하는데 좀 더 유연성을 제공하는 장점을 가지고 있다.
IIS에서 제공되는 서비스들에 대한 관리는 "Micorosoft 인터넷 서버 | 인터넷 서비스 관리자"에서 제공되며, 각종 홈디렉토리, 로깅설정, 접근통제 등을 정의할 수 있다.
로그파일형식은 NCSA 계열의 로그파일과는 다르며, 파일의 기록기간을 단위별로(일별, 월별) 설정할 수 있고, 이는 IIS 관리자에서 실행할 수 있다.

예) IIS 로그파일의 예
192.168.123.100, -, 00-06-13, 10:48:41, W3SVC1, VULCAN49, 192.168.123.254, 320, 331,
① ② ③ ④ ⑤ ⑥ ⑦ ⑧ ⑨
847, 200, 0, GET, /Default.htm, -,
⑩ ⑪ ⑫ ⑬ ⑭ ⑮

이는 다음과 같은 사실을 기록하고 있다.
192.168.123.100의 IP주소를 가진 일반사용자가 2000년6월13일 오전 10시 48분 41초에 이름이 VULCAN49이며 IP가 192.168.123.254인 서버에게 웹서비스를 요청하였다.
서비스는 320msec(약 0.32초)동안 진행되었고,

참고 자료

Securing NT,
http://www.ntbugtraq.org/focus/microsoft/nt/ntsecure_gs.html
Securing IIS,
http://www.ntbugtraq.org/focus/ms/iis/iissecure.html
Windows NT Security Features and Future Direction,
http://www.microsoft.com/ntserver/security/techdetails/prodarch/CoopersLybrand.asp
http://www.microsoft.com/security/
http://www.microsoft.com/technet/
http://www.securityfocus.com/
http://www.ibm.com/developerworks/kr/library/s-crack/index.html (IBM)
http://www.cert.org/incident_notes/IN-98.03.html.
http://www.pwcrack.com