본문 바로가기

취약점 진단/window

(5)
W-05 해독 가능한 암호화를 사용하여 암호 해제 설정 대상 : window NT, 2000, 2003, 2008, 2012 판단기준 양호 : "해독 가능한 암호화를 사용하여 암호 저장" 정책이 "사용 안 함" 으로 되어 있는 경우 취약 : "해독 가능한 암호화를 사용하여 암호 저장" 정책이 "사용" 으로 되어 있는 경우 secedit = 로컬 보안 정책을 설정 조회할떄 사용 /export /cfg test.txt -> 로컬보안정책을 test.txt로 만든다음 type test.txt로 실행후 passwordcomplexity을 찾아서 확인한다 passwordcomplexity = 0(사용 안 함) passwordcomplexity = 1(사용) 결혼은 양호
W-04 계정 잠금 임계값 설정 대상 : window NT, 2000, 2003, 2008, 2012 판단기준 양호 : 계정 잠금 임계값이 5 이하의 값으로 설정되어 있는 경우 취약 : 계정 잠금 임계값이 6 이상의 값으로 설정되어 있는 경우 계정 잠금값이 설정되어 있지 않아 취약
W-03 불필요한 계정 제거 대상 : window NT, 2000, 2003, 2008, 2012 판단기준 양호 : 불필요한 계정이 존재하지 않는 경우 취약 : 불필요한 계정이 존재하는 경우 test1이라는 필요없는 계정이 존재하므로 취약
W-02 Guest 계정 상태 대상 : window NT, 2000, 2003, 2008, 2012 판단기준 양호 : Guest 계정이 비활성화 되어 있는 경우 취약 : Guest 계정이 활성화 되어 있는 경우 Guest 계정이 활성화 되어 양호
W-01 Administrator 계정 이름 바꾸기 대상 : window NT, 2000, 2003, 2008, 2012 판단기준 양호 : administrator default 계정 으름을 변경한 경우 취약 : administrator default 계정 으름을 변경하지 않은 경우 administrator계정의 이름 변경하지 않아 취약