|
공유폴더 취약점으로 이용되고 있는 NetBIOS와 관련된 포트와 윈도우즈 XP/2000 시스템에서 파일과 프린터를 공유하기 위한 목적으로 사용되고 있는 SMB와 관련된 포트의 특징은 다음과 같다.
1) 137, 138, 139 포트와 관련된 서비스 : NetBIOS
NetBIOS(Network Basic Input/Output System)는 1983년 Sytek이 IBM을 위해 개발하였으며, 어플리케이션이 네트워크 상에서 통신을 할 수 있도록 한다. NetBIOS는 세션 레벨 인터페이스와 세션 관리/데이터 트랜스포트 프로토콜로 정의된다. NetBIOS 인터페이스는 사용자 어플리케이션이 네트워크 I/O를 사용하고 기반 네트워크 프로토콜을 제어하기 위한 표준 API이다.
NetBIOS는 BIOS가 의미하듯이 네트워크 상의 기본 입출력 시스템을 의미한다. NetBIOS가 TCP/IP나 UDP/IP 전송에 사용된다면 이를 NetBIOS over TCP/IP 또는 NetBIOS over UDP/IP라고 한다. NetBIOS는 TCP/IP나 UDP/IP 보다 상위계층인 세션계층에 위치하며, 이름부여 서비스, 데이터그램 서비스, 세션 서비스, 일반 명령어 서비스를 제공한다. NetBIOS에서 제공하는 기본 서비스와 이와 관련된 포트는 다음과 같다.
|
NetBIOS에서 제공하는 기본 서비스 및 관련 포트 정보 |
|
포트번호 |
Protocol |
Service 명 |
설명 |
|
137 |
TCP |
NetBIOS 이름 관리 |
네트워크 상의 자원(PC, 응용어플리케이션 등)을 식별하기 위해 사용됨 |
|
138 |
UDP |
NetBIOS 데이터그램 |
호스트, 그룹 또는 LAN 전체로 브로드캐스팅하는데 사용됨 |
|
139 |
TCP |
NetBIOS 세션 |
네트워크 공유 등을 이용한 실제 데이터를 송수신하는데 사용됨 |
2) 445 포트와 관련된 서비스 : SMB
1980년 초에 Intel, Microsoft, IBM에서 공동으로 개발한 SMB는 파일, 프린터, 비동기식 포트를 공유하기 위해, 그리고 명명된 파이프 및 메일 슬롯을 이용하는 컴퓨터들 간의 통신을 위해 Microsoft가 이용하는 프로토콜이다.
|
445 포트 정보 |
|
Protocol |
Service 명 |
설명 |
|
TCP |
microsoft-ds |
Win2k+ SMB |
|
UDP |
microsoft-ds |
Win2k+ SMB |
출처:CERTCC-KR(임 명현,강 준구,전 완근)
펌 : http://blog.naver.com/jaebeom/100015444444 |
