티스토리 뷰
SMB Protocol
smb는 파일과 프린트 공유에 쓰이는 프로토콜이다. smb는 NETBIOS 프로토콜을 사용한다.
SMB는 다음과 같은 순서로 작동한다.
1. SMB Protocol Negotiation
먼저 클라이언트 쪽에서 SMB 프로토콜을 통한 통신을 요청하는 Negotiate Protocol Request 를 전송합니다.
서버는 이에 대한 Negotiate Protocol Respose 를 보냅니다.
2. SMB Session Setup - 유저 인증(NTLM)
이 후 서버와 클라이언트는 NTLM 으로 유저 인증 작업을 시작합니다.
3. SMB Tree Connect
이 후 Tree Connection 부분에서는 실제 Path 값을 입력해서 서버의 리소스를 요청합니다.
NTLM authentication
NTLM은 임베디드 프로토콜(다른 프로토콜 안에 내장되어있는)리고 기능은 클라이언트와 서버 사이의 인증입니다. 이 프로토콜을 challenge - response 형식으로 되어 있습니다. 그리고 서버의 challenge는 salt로서 사용되됩니다.
이중 3,4,5 번에서 NTLM이 내장된 상태로 쓰입니다.
'정보' 카테고리의 다른 글
| Ubuntu sublime Text 3 설치 및 실행법 (0) | 2016.11.27 |
|---|---|
| linux GUI python debugger pudb (0) | 2016.11.14 |
| NTSTATUS window error code 정보 (0) | 2016.11.02 |
| windbg 팁 명령어 정리 (0) | 2016.10.09 |
| immunity Debugger 명령어 (0) | 2016.10.07 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 드라이버
- 루트킷
- gdb intel 변환
- GDB
- gdb intel
- 리눅스 모듈
- 모듈
- PNP 드라이버
- gdb 명령어
- vmware 오류
- VMware
- 백도어
- vmware cannot connect to the virtual machine
- BP
- module
- rootkit
- Intel
- 디바이스
- 변환
- gdb명령어
- breakpoint
- DriverEntry
- LKM
- 레거시 드라이버
- backdoor
- IRP
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
글 보관함