건우Sec

SMB 프로토콜 이해하기

SMB 란?SMB 는 Server Message Block 의 약자로 네트워크 상에서 파일, 프린터, 직렬 포트 등 다양한 자원을 공유하기 위한 프로토콜 이다 주로 Windows 운영체제에 많이 쓰이며 파일공유를 생성, 직접, 수정, 을 할수있는 장점이 있다  쉽게 말하자면여러 컴퓨터가 서로 파일이나 프린터를 공유할 수 있도록 도와주는 '통로' 같은거다. SMB 역사SMB는 원래 IBM에서 1980년대 초반에 개발된 프로토콜이다 IBM 에서 만든 SMB 초기에는 랜맨(Ranman) 이라는 이름으로 개발되었다. 1990년도 초반 마이크로소프트 가 랜맨(Ranman) 기반으로 SMB 를 개발하였다 이후 마이크로소프트는 SMB 를 점차 개선하여 많은 운영체제와 Windows 운영 체제에서 많이 활용되게 되었다..

MS17-010MS17-010은 Microsoft SMBv1 프로토콜에서 발생하는 원격 코드 실행 취약점 입니다 이 취약점은 특히 SMBv1 프로토콜의 특정 방식으로 데이터를 처리할 때 발생하는 메모리 손상 문제로, 공격자가 악의적인 SMB 요청을 보내면 대상 시스템에서 원격 코드 실행 이 가능하게 만듭니다. EternalblueEternalBlue는 미국 국가안보국(NSA) 에서 개발한 해킹 툴 중 하나였습니다 하지만 2017년 Shadow Brokers라는 해커 그룹이 EternalBlue 툴을 유출하면서 이 취약점은 공개되 MS17-010 이라는 취약점이세상에 알려졌습니다 CVE-2017-0143         공격자        10.0.2.5         피해자        10.0.2.15 ..

Vsftpd 2.3.4 - Backdoorvsftpd 2.3.4는 2011년에 발견된 취약점입니다 해커는 FTP 클라이언트가 서버와의 연결을 설정할 때 취약한 서버에서 원하지 않는 명령을 실행하게 만들 수 있는 취약점 입니다 https://sourceforge.net/projects/metasploitable/files/Metasploitable2/ Metasploitable - Browse /Metasploitable2 at SourceForge.netRunn is a modern resource and capacity planning platform that gets remote teams on the same page. Runn is best suited for project managers, op..

CVE-2024-1070 세부정보취약점 종류 : SQL INJECTION Ultimate Member 플러그인 SQL INJECTION 취약점Ultimate Member 플러그인은 사용자 프로필, 등록, 로그인, 회원 디렉토리, 콘텐츠 제한 및 회원 자격을 관리하는 WordPress 플러그인입니다. 하지만 버전 2.1.3부터 2.8.2까지의 이 플러그인은 사용자가 제공한 입력을 제대로 검증하지 않아서 SQL 인젝션 공격에 취약합니다. https://nvd.nist.gov/vuln/detail/CVE-2024-1071 NVD - CVE-2024-1071CVE-2024-1071 Detail Awaiting Analysis This vulnerability is currently awaiting analysi..