프로세스와 서비스 제어
- notepad
- get-process notepad
- stop-process 4200
- 이벤트 로그 인터페이스 제공
레지스트리 인터페이스 제공
- MS 운영체제 레지스트리는 윈도우 3.1에서 처음 도입
- 윈도우와 윈도우에 설치된 프로그램의 설정을 저장하는 데이터베이
- Registry : 윈도우와 윈도우 설치 프로그램의 설정은 저장하는 DB
- HKEY_LOCAL-MACHINE (HKLM) 과 HKEY_CURRET_USERS (HKCU) 만 접근 가능
Hive
- HKEY_LOCAL-MACHINE (HKLM) 로컬 컴퓨터 설정 저장
- HKEY_CURRENT_CONFIG (HKCC) 부팅때 생성된 정보 저장
- HKEY_CLASSES_ROOT (HKCR) 응용프로그램에 관한 정보 저장
- HKEY__USERS (HKU) 모든 사용자에 관한 설정 저장
- HKEY_CURRET_USERS (HKCU) 현재 로그인된 사용자에 관한 설정 저장
네트워크에서 파일 전송
| 포트번호 | 서비스 |
| 20 | FTP(DATA) |
| 21 | FTP(Control) |
| 80 | HTTP |
| 443 | HTTPS |
| 445 | Window Shares |
| 465 | SMTP |
'사이버 보안 > SW 보안 테스팅 (Pen, Fuzzing)' 카테고리의 다른 글
| 소프트웨어 보안 테스팅 Software Security Testing (0) | 2023.10.29 |
|---|---|
| Port Open (0) | 2023.10.29 |
| 포렌식을 위한 Live Response (0) | 2023.10.16 |
| 침투 테스팅 Penetration Testing (0) | 2023.10.16 |