IIS 취약한 TLS v1.0, 1.1 버전 비활성화 방법 1. 레지스트리 편집기 실행- 실행(Win+R) → regedit 또는 시작 → 레지스트리 편집기 2. 레지스트리 생성- 레지스트리 편집기에서 아래의 경로로 이동한다.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols - 하위에 아래의 폴더(키)를 각각 생성한다.\TLS 1.0\Server\TLS 1.1\Server - 각 Server 폴더(키)에서 DWORD(32비트) 레지스트리를 생성한다. - 레지스트리 이름을 "Enabled"으로, 값을 16진수 0으로 설정한다. - 위와 동일한 방법으로 "DisabledByDefault" 레지스트리도 생성한다. - TLS 1.1\Server 폴더(키)에도 위.. 인프라 취약점 진단 · 모의해킹/윈도우 서버 진단 · 모의해킹 2025. 1. 10. 15:50
윈도우 진단 스크립트 - 1.18 원격터미널 접속 가능한 사용자 그룹 제한 ※ 해당 내용은 KRCERT 홈페이지에 올라온 과학기술정보통신부, KISA의 ‘2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드’의 내용을 참조하여 인프라 진단 시 필요한 배치파일 작성방법을 서술하였습니다. 가이드라인 다운로드 링크 : https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=27369 1. 2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드 가. 상세 가이드 W-57 (중) 1. 계정관리 > 1.18 원격터미널 접속 가능한 사용자 그룹 제한 취약점 개요 점검내용 ■ 원격터미널 사용자 그룹 내 비인가자 포함 여부 점검 점검목적 ■ 비인가자의 원격터미널 접속을 제한하기 위함 보안위협 .. 인프라 취약점 진단 · 모의해킹/윈도우 서버 진단 · 모의해킹 2020. 12. 25. 10:48
윈도우 진단 스크립트 - 1.17 콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한 ※ 해당 내용은 KRCERT 홈페이지에 올라온 과학기술정보통신부, KISA의 ‘2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드’의 내용을 참조하여 인프라 진단 시 필요한 배치파일 작성방법을 서술하였습니다. 가이드라인 다운로드 링크 : www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=27369 1. 2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드 가. 상세 가이드 W-56 (중) 1. 계정관리 > 1.17 콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한 취약점 개요 점검내용 ■ 콘솔 로그인 시 빈 암호 사용 가능 여부 점검 점검목적 ■ 빈 암호를 가진 계정의 콘솔 및 네트워크 서비스 접근을 차단하기.. 인프라 취약점 진단 · 모의해킹/윈도우 서버 진단 · 모의해킹 2020. 12. 25. 10:16
윈도우 진단 스크립트 - 1.16 최근 암호 기억 윈도우즈 서버 진단 배치파일 작성방법 - 1.16 최근 암호 기억 ※ 해당 내용은 KRCERT 홈페이지에 올라온 과학기술정보통신부, KISA의 ‘2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드’의 내용을 참조하여 인프라 진단 시 필요한 배치파일 작성방법을 서술하였습니다. 가이드라인 다운로드 링크 : https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=27369 1. 2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드 가. 상세 가이드 W-53 (중) 1. 계정관리 > 1.16 최근 암호 기억 취약점 개요 참고 ※ 사용자가 현재 암호 또는, 최근에 사용했던 암호와 똑같은 새 암호로 설정할 수 .. 인프라 취약점 진단 · 모의해킹/윈도우 서버 진단 · 모의해킹 2019. 1. 5. 11:28
윈도우 진단 스크립트 - 1.15 익명 SID이름 변환 허용 해제 윈도우즈 서버 진단 배치파일 작성방법 - 1.15 익명 SID/이름 변환 허용 해제 ※ 해당 내용은 KRCERT 홈페이지에 올라온 과학기술정보통신부, KISA의 ‘2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드’의 내용을 참조하여 인프라 진단 시 필요한 배치파일 작성방법을 서술하였습니다. 가이드라인 다운로드 링크 : https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=27369 1. 2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드 가. 상세 가이드 W-54 (중) 1. 계정관리 > 1.15 익명 SID/이름 변환 허용 해제 취약점 개요 참고 ※ 익명 사용자가 다른 사용자의 SID 특성을 .. 인프라 취약점 진단 · 모의해킹/윈도우 서버 진단 · 모의해킹 2019. 1. 5. 11:20
윈도우 진단 스크립트 - 1.14 로컬 로그온 허용 윈도우즈 서버 진단 배치파일 작성방법 - 1.14 로컬 로그온 허용 ※ 해당 내용은 KRCERT 홈페이지에 올라온 과학기술정보통신부, KISA의 ‘2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드’의 내용을 참조하여 인프라 진단 시 필요한 배치파일 작성방법을 서술하였습니다. 가이드라인 다운로드 링크 : https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=27369 1. 2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드 가. 상세 가이드 W-53 (중) 1. 계정관리 > 1.14 로컬 로그온 허용 취약점 개요 참고 ※ “로컬로 로그온 허용” 권한은 시스템 콘솔에 로그인을 허용하는 권한으로 반드.. 인프라 취약점 진단 · 모의해킹/윈도우 서버 진단 · 모의해킹 2019. 1. 5. 11:10
윈도우 진단 스크립트 - 1.13 마지막 사용자 이름 표시 안함 윈도우즈 서버 진단 배치파일 작성방법 - 1.13 마지막 사용자 이름 표시 안함 ※ 해당 내용은 KRCERT 홈페이지에 올라온 과학기술정보통신부, KISA의 ‘2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드’의 내용을 참조하여 인프라 진단 시 필요한 배치파일 작성방법을 서술하였습니다. 가이드라인 다운로드 링크 : https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=27369 1. 2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드 가. 상세 가이드 W-52 (중) 1. 계정관리 > 1.13 마지막 사용자 이름 표시 안함 취약점 개요 참고 ※ 마지막으로 로그온한 사용자의 이름이 로그온 대화 상.. 인프라 취약점 진단 · 모의해킹/윈도우 서버 진단 · 모의해킹 2019. 1. 4. 12:21
윈도우 진단 스크립트 - 1.12 패스워드 최소 사용 기간 윈도우즈 서버 진단 배치파일 작성방법 - 1.12 패스워드 최소 사용 기간 ※ 해당 내용은 KRCERT 홈페이지에 올라온 과학기술정보통신부, KISA의 ‘2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드’의 내용을 참조하여 인프라 진단 시 필요한 배치파일 작성방법을 서술하였습니다. 가이드라인 다운로드 링크 : https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=27369 1. 2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드 가. 상세 가이드 W-51 (중) 1. 계정관리 > 1.12 패스워드 최소 사용 기간 취약점 개요 참고 ※ 패스워드 변경에 시간적 제약이 없다면 이전에 즐겨 사용하던 암.. 인프라 취약점 진단 · 모의해킹/윈도우 서버 진단 · 모의해킹 2019. 1. 4. 12:12
윈도우 진단 스크립트 - 1.11 패스워드 최대 사용 기간 윈도우즈 서버 진단 배치파일 작성방법 - 1.11 패스워드 최대 사용 기간 ※ 해당 내용은 KRCERT 홈페이지에 올라온 과학기술정보통신부, KISA의 ‘2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드’의 내용을 참조하여 인프라 진단 시 필요한 배치파일 작성방법을 서술하였습니다. 가이드라인 다운로드 링크 : https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=27369 1. 2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드 가. 상세 가이드 W-50 (중) 1. 계정관리 > 1.11 패스워드 최대 사용 기간 취약점 개요 참고 ※ 가장 복잡한 암호를 포함한 모든 암호는 추측 공격에 의해 유출.. 인프라 취약점 진단 · 모의해킹/윈도우 서버 진단 · 모의해킹 2019. 1. 4. 12:01
윈도우 진단 스크립트 - 1.10 패스워드 최소 암호 길이 윈도우즈 서버 진단 배치파일 작성방법 - 1.10 패스워드 최소 암호 길이 ※ 해당 내용은 KRCERT 홈페이지에 올라온 과학기술정보통신부, KISA의 ‘2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드’의 내용을 참조하여 인프라 진단 시 필요한 배치파일 작성방법을 서술하였습니다. 가이드라인 다운로드 링크 : https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=27369 1. 2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드 가. 상세 가이드 W-49 (중) 1. 계정관리 > 1.10 패스워드 최소 암호 길이 취약점 개요 참고 ※ 일반적인 단어와 구를 이용해 취약하게 암호를 설정한 계정은 사.. 인프라 취약점 진단 · 모의해킹/윈도우 서버 진단 · 모의해킹 2019. 1. 3. 12:14
