Netbus 과제
+추가 설명
netbus의 patch를 켰을 때
1. netstat -an을 치게된다면 특정포트가 LISTENING상태에 들어가게된다.
2. open되어있기 때문에 공격자가 들어올 수 있는것이다. 피해 PC를 재부팅한다고 해도
풀리지 않는다.
3. C드라이브에 확인해보면 patch파일을 복사해놓는다. 컴퓨터가 재부팅이 될 때마다 같이 실행되기 위해
msconfig를 치면 시스템 구성 유틸리티를 들어가면 시작프로그램에 체크가 되어있다.
regedit을 치고 들어가면 레지스트리 편집기를 들어갈 수 있다.
윈도우시스템을 실행할 때 자동으로 시작하게 되는 곳이다.
patch.exe를 실행시킬 때 3가지 특징은
1. 키게되면 open으로 하게 되고
2. 특정파일에 복사를 해놓는다.
3. 레지스트리 편집기에 저장해놓는다.
대표적인 대응방안
방화벽 설정을 잘 하는 것이지만 이미 깔렸다면
작업관리자에서 patch를 삭제해주고
레지스트리 편집기에 패치를 꺼놓고
C드라이브에서 복사된 patch를 삭제해준다.
이렇게 삭제해주고 나면 이런식으로 방화벽에서 포트추가로 설정을 해주는게 좋다.
'학원' 카테고리의 다른 글
| 2023/07/11 스푸핑 (0) | 2023.07.11 |
|---|---|
| 2023/07/10 스니핑 (0) | 2023.07.10 |
| 2023/07/05 DNS 흐름 (0) | 2023.07.05 |
| 2023/07/04 DNS 설정 (0) | 2023.07.04 |
| 2023/07/03 IP대역대 설정, NetBus과제 (0) | 2023.07.03 |
