SMB

인프라/네트워크2026. 4. 7. 23:46

SMB

💡 SMB (Server Message Block) 심층 분석 및 인프라 보안 실무 가이드 (Master Spec)📌 핵심 요약 (TL;DR)본질: Windows 및 이기종 네트워크 환경에서 파일, 프린터, IPC(네임드 파이프) 등의 자원을 공유하기 위해 설계된 L7 기반의 핵심 분산 파일 시스템 프로토콜임.위협 및 목적: 공격자에게 있어 SMB는 인프라 침투 후 자격증명을 탈취하여 전사망으로 퍼져나가는 횡적 이동(Lateral Movement)의 고속도로이며, 랜섬웨어(WannaCry 등)의 자가 증식 및 악성 C2 통신에 가장 광범위하게 악용되는 공격 표면임.대응 방안: 레거시 프로토콜(SMBv1)을 커널 레벨에서 원천 비활성화하고, SMB Signing 강제 및 암호화(SMBv3)를 적용하며,..

CTF/HTB2026. 4. 6. 16:59

Dancing

1. Target Overview (머신 요약)Target Name: DancingOS: WindowsDifficulty: Tier 0 (Starting Point)Vulnerability: SMB Null Session (비인가 익명 접근 허용), Insecure Share Permissions (안전하지 않은 공유 폴더 권한)Attack Vector: SMB Misconfiguration (잘못된 접근 통제 및 인증 설정)2. 핵심 개념 총정리① SMB (Server Message Block)주로 Windows 환경에서 네트워크 상의 컴퓨터 간에 파일, 프린터, 직렬 포트 및 기타 통신을 공유하기 위해 사용되는 애플리케이션 계층(L7) 네트워크 프로토콜현대의 SMB(SMB over TCP)는 NetB..