์ค๋์ NetBIOS(Network Basic Input/Output System)์ ๋ํด ์์๋ณด๊ณ ์ ๋ณด๋ฅผ ์์งํ๋ ๊ฒ์ ๋ณผํ ๋ฐ...
NetBIOS๊ฐ ๋ญ์ง ๋ถํฐ ์์๋ณด์.! ์์ ์ ํ ์์ด ๊ทธ๋๋ก ๋คํธ์ํฌ ๋ฒ ์ด์ง ์ธํ ์์ํ ์์คํ ์ด๋ค.
์ฆ, ๋ณ๊ฐ์ ์ปดํจํฐ์์ ์๋ ์์ฉ ํ๋ก๊ทธ๋จ๋ค์ดLAN์์ ์๋ก ํต์ ํ ์ ์๋๋ก ํด์ฃผ๋ ํ๋กํ ์ฝ์ด๋ค.
๋ํ IBM ์์ ๊ฐ๋ฐ๋์ผ๋ฉฐ ์ ๋ฌํ ๋ฐ์ดํฐ์ ์์ ์ง IP๋ฑ ๋ค๋ฅธ ๊ฒ๋ค๊ณผ ํจ๊ป ๋ช ๊ธฐํ๋, ๋คํธ์ํฌ ์ ์ด๋ธ๋ก์ ํ์์ผ๋ก ์ ๊ณต๋๋ค.
NetBIOS๋ Ethernet, Token Ring, Windows ๋คํธ์ํฌ ๋ฑ์ ์ฃผ๋ก ์ฌ์ฉ๋๋ฉฐ ๊ทธ ์์ฒด๋ง์ผ๋ก๋ ๋ผ์ฐํ ๊ธฐ๋ฅ์ ์ง์ํ์ง ์์ ๊ด์ญ ํต์ ๋ง ์์์ ํต์ ํ๋ ์์ฉ ํ๋ก๊ทธ๋จ๋ค์ ๋ฐ๋์ ๋ค๋ฅธ ์ ์ก ํ๋กํ ์ฝ์ ์ถ๊ฐํ์ฌ ์ฌ์ฉํด์ผํจ
์ธ์ ๊ณผ ๋ฐ์ดํฐ๊ทธ๋จ ๋ฑ ๋ ๊ฐ์ง ํต์ ๋ชจ๋๋ฅผ ์ ๊ณตํ๋ค.
๋จผ์ ์ธ์ ๋ชจ๋๋ ๋ ๊ฐ์ ์ปดํจํฐ๋ค์ด ๋ํ๋ฅผ ์ํด ์ฐ๊ฒฐ์ ๋งบ์ ์ ์๋๋ก ํด์ค๋ค. ๋ํ ๋ฉ์์ง๋ค์ ์ฒ๋ฆฌ์ ์๋ฌ ๊ฐ์ง ๋ฐ ๋ณต๊ตฌ๋ฅผ ์ ๊ณตํ๋ค.
๋ฐ์ดํฐ ๊ทธ๋จ ๋ชจ๋๋ ๋น์ฐ๊ฒฐํ์ผ๋ก์จ, ๋ฉ์์ง์ ํฌ๊ธฐ๊ฐ ์์์ผํ๋ฉฐ, ์์ฉ ํ๋ก๊ทธ๋จ์ ์๋ฌ ๊ฐ์ง์ ๋ณต๊ตฌ์ ๊ดํด ์์ฒด์ ์ผ๋ก ์ฒ๋ฆฌํด์ผ ํจ ๋ํ ๊ทผ๊ฑฐ๋ฆฌ ํต์ ๋ง ์์ ๋ชจ๋ ์ปดํจํฐ๋ค์๊ฒ ๋ฉ์์ง๋ฅผ ์ ๋ฌํ๋ ๊ธฐ๋ฅ์ ์ง์ํ๋ค.
๊ฐ๋ตํ๊ฒ NetBIOS๋ฅผ ์ค๋ช ํ์ผ๋ ์ ๋ณด๋ฅผ ์ด๋ป๊ฒ ์์งํ๋์ง ์์๋ณด์
NetBIOS๋ ๋ฐ์ดํฐ๋ฅผ ๊ตํํ ๋ ์ ํ๋ ์ด๋ฆ์ผ๋ก TCP/IP๋ฅผ ์ฌ์ฉํ๋ค.
๋ํ ์ด๋ฅผ ํตํด ๋ฐ์ดํฐ๋ฅผ ๊ตํํ ๊ฒฝ์ฐ ์๋๋ฐฉ์ IP์ NetBIOS ์ด๋ฆ์ ํ ์ด๋ธ ํ์์ผ๋ก ์ ์ฅํ๊ฒ๋๋ค. -> Cached NetBios Name Table = 600์ด๋์ ์ ์ง
* ์ฐพ๊ณ ์ ํ๋ ์ปดํจํฐ๊ฐ ์๋ค๋ฉด ๋ธ๋ก๋์บ์คํ ์ ์ด์ฉํ์ฌ ์ปดํจํฐ๋ฅผ ์ฐพ์
์ ๋ณด ์์ง ๋ฐฉ๋ฒ์ nbtstat -c ๋ผ๋ ๋ช ๋ น์ด๋ฅผ ์ด์ฉํ์ฌ ์์ง ํ ์ ์๋ค.
windows 2000๋ถํฐ๋ DNS์ด๋ฆ๊ณผ ๊ธฐ๋ณธ์ ์ผ๋ก ๊ฐ๋๋ก ์ค์ ๋์ด ์์ผ๋ฉฐ
๊ตฌ๋ถํ๋ ๋ฐฉ๋ฒ์ DNS ์ด๋ฆ์ 255์ NetBIOS๋ 16์ ์ด๋ค.
NetBIOS๋ 16์๋ก ์ธ๋ฐ ๊ณ ์ ํ 116byte ์ฃผ์๋ก ๋คํธ์ํฌ์์ NetBIOS ๋ฆฌ์์ค๋ฅผ ์๋ณํ๋๋ฐ ์ฌ์ฉ๋๋ ๊ณ ์ ์ด๋ฆ์ด๊ฑฐ๋ ๊ทธ๋ฃน ์ด๋ฆ ์ค ํ๋์ด๋ค.๊ณ ์ ์ด๋ฆ์ ์ปดํจํฐ์ ํน์ ํ๋ก์ธ์ค์๊ฒ ๋คํฐ์ํฌ ํต์ ์ ๋ณด๋ผ ๋ ์ฌ์ฉ๋๊ณ ๊ทธ๋ฃน ์ด๋ฆ์ ํ ๋ฒ์ ์ฌ๋ฌ ์ปดํจํฐ์๊ฒ ์ ๋ณด๋ฅผ ๋ณด๋ผ๋ ์ฌ์ฉ๋๋ค.
์๋๋ NetBIOS์ 16์ง์ ํ์ด๋ค. ์ด๋ฅผ ํตํด ์๋น์ค๋ฅผ ์์ ์๋ค.
16์ง์ ํ ์ถ์ฒ :http://egloos.zum.com/freenet/v/9740451
์ค๋์ NetBIOS์ ๋ํด ๊ฐ๋ตํ ์์๋ณด๊ณ ์ด๋ป๊ฒ ์์งํ๋ ์ง๋ฅผ ์์ ๋ณด์๋ค.
ํํ์ด ํฌ์คํ ์ ํ๋ค๋ณด๋ ์ฌ์ธํ ๋ถ๋ถ์ด ๋จ์ด์ง๋ ๊ฒ๊ฐ๋ค. ์ด๋ฌํ ๋ถ๋ถ์ ๊ณ ์ณ๋๊ฐ๋๋ก ํ๊ฒ ์ต๋๋ค !!
๋ค๋ค ์๋ฝ~~~~~!!!!!!!!!!!!!!!!!!!!!!!!
'For3nsic > Forensic ' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
GPT(GUID PAartition Table)? (0) | 2020.12.20 |
---|---|
EnCE ์๊ฒฉ์ฆ ์ ์ฒญ!!! (8) | 2019.07.07 |
ํ๋ฐ์ฑ ๋ฐ์ดํฐ ์์ง 3ํ์ธ๋ฐ... ์ธ๋ฅธ ๋ง๋ฌด๋ฆฌ ์ง์ด์ผ์ง (0) | 2018.12.18 |
ํ๋ฐ์ฑ ๋ฐ์ดํฐ ์์ง 2ํ์ด์ต์๋ค. (0) | 2018.12.10 |
ํ๋ฐ์ฑ ๋ฐ์ดํฐ ์์ง ํ๊ธฐ (0) | 2018.12.03 |
๋๊ธ