Sid1 [Day 27] SAM(Security Account Manager), SID(Security ID) SAM(Security Accout Manager) 서비스 기능 SAM파일은 윈도우 사용자, 그룹 계정 및 암호화된 패스워드 정보를 저장하고 있는 데이터베이스 윈도우 부팅 후 로그인 창에서 아이디와 패스워드를 입력하면 LSA (Local Security Authority)가 인증 정보를 받아 NTLM 모듈에 넘기고 이를 다시 SAM이 받아 로그인 처리 사용자가 입력한 로그인 정보와 SAM 파일에 저장된 사용자 패스워드 정보를 비교하여 인증 여부를 결정 SAM(Security Accout Manager) 파일 보안 설정 공격자로부터 SAM파일에 대한 패스워드 공격 시도에 따른 정보 노출 위험이 있으므로 다음과 같이 보안 설정 Administrator, System 그룹 외에는 SAM파일에 대한 접근을 제한.. 2020. 9. 6. 이전 1 다음