비박스(bWAPP) A5 Arbitrary File Access (Samba)

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다.
 

A5 - Arbitrary File Access (Samba)

 

삼바(samba)는 Windows 운영체제를 사용하는 PC에서 Linux 또는 UNIX 서버에 접속하여 파일이나 프린터를 공유하여 사용할 수 있도록 해 주는 소프트웨어입니다.

 

SMB(Server Message Block)는 도스나 윈도우에서 파일이나 디렉터리 및 주변 장치들을 공유하는 데 사용되는 메시지 형식입니다. NetBIOS는 SMB 형식에 기반을 두고 있으며, 많은 네트워크 제품들도 SMB를 사용합니다. 이러한 SMB 기반의 네트워크에는 랜 매니저, 윈도우 포 워크그룹(Windows for Workgroups), 윈도우 NT, 그리고 랜 서버(Lan Server) 등이 있고, 서로 다른 운영 체제 사이에 파일을 공유할 수 있도록 하기 위해 SMB를 사용하는 제품들도 많이 있습니다. 그중 하나가 삼바인데, 유닉스와 윈도우 컴퓨터들 간에 디렉터리와 파일을 공유할 수 있게 해 줍니다.

 

NetBIOS는 OSI 모델의 세션 레이어와 관련된 서비스를 제공하므로 다른 컴퓨터의 응용 프로그램이 로컬 네트워크를 통해 통신할 수 있습니다. 또한 네트워크를 통해 데이터를 적절하게 전송할 수 있습니다.

 

 

sm_samba.php

sm_samba.php 페이지를 살펴보면 임의 파일 액세스(Samba) Samba 서버가 불안정하게 구성되어 공격자가 임의 파일을 읽거나 쓸 수 있습니다! 는 메시지를 확인할수 있습니다. 먼저 해상 문제를 테스트하기 위해서는 비박스를 Linux/UNIX에 설치를 해서 테스트를 해야 합니다. 저는 현재 비박스가 윈도우에 설치가 되어 있어 추후에 가상을 통하여 비박스를 설치 후 다시 테스트 방법을 작성하도록 하겠습니다. 여기서는 취약점 확인 방법을 다룰 테니 테스트를 하시는 분들은 직접 가상에서 설치 후에 테스트를 해보시기 바랍니다.

 

공격 PC -> 비박스 (Linux/UNIX)

 

1. 먼저 취약점을 찾기 위해서는 스캔 툴을 통하여 어떤 포트가 오픈되어 있는지 확인을 해야 합니다.

Nmap 스캔툴을 사용한 포트 확인

 

2. 정보를 확인하였다면 Google 또는 Metasploit 데이터베이스를 사용하여 익스플로잇을 검색할 수 있습니다.

Metasploit

 

exploit-db

 

3. Metasploit 확인

"exploit/multi/samba/usermap_script" 모듈을 사용하고 설정에 사용할 수 있는 모든 옵션을 확인합니다.

예: ( msf5 > exploit/multi/samba/usermap_script 사용

msf5 익스플로잇(multi/samba/usermap_script) > 옵션 표시 ).

 

 

4. 원격 호스트 IP 주소를 설정하고 "exploit" 명령

예: ( msf5 exploit(multi/samba/usermap_script) > RHOSTS 10.10.10.6 설정

msf5 익스플로잇(multi/samba/usermap_script) > 익스플로잇 ).

 

 

Samba 설정 파일은 /etc/samba/ 아래에 있으며 smb.conf가 기본 설정 파일입니다. 해당 파일에 설정이 잘못되어 있거나 파일 접근이 가능하다면 해당 정보를 통하여 추가 공격이 가능하게 됩니다. 현재도 인터넷에 많이 정보들이 노출이 되어 있는 것이 확인이 됩니다.