윈도우 도메인, 엑티브 디렉토리

 

Lsass.exe 공부할 때, 도메인 로그인 부분은 넘어 갔었제. 이제 그 부분 공부를 좀 해보겠음.

리버싱 윈도우 책에는 언급하지 않았지만 정리 해두는 편이 나중에 나오는 부분에서 이해를 쉽게할 수 있따.

 

일단 도메인, Active Directory 개념을 알아야 한다.

 

먼저 도메인.

도메인은 공통된 데이터베이스 및 보안 정책을 공유하는 네트워크 PC의 그룹이다.

시스템 속성에 들어가서 작업 그룹을 확인하면 내가 속한 도메인이 무엇인지 알 수 있따.

각 도메인은 고유한 이름을 가지며, 접근할 때마다 로그인 정보를 입력해야한다.

 

 

다음.. Active Directory란??

LDAP(Lightweight Directory Access Protocol, 경량 디렉토리 엑세스 프로토콜) 서비스를 윈도우에 구현한 것이다.

액티브 디렉토리는 분산 컴퓨팅 시스템이나 인터넷 같은 공용 컴퓨터 네트워크에 존재하는 프린터, 팩스 등의 개체들을

사용자가 쓸 수 있게 지원하고 관리자가 이것들을 관리할 수 있도록 해주는 디렉토리 서비스다.

 

풀어서 설명하면, 윈도우 네트워크에 있는 어플리케이션에 의해 정의된 자원을 나타내는

객체를 저장하는 "데이터 베이스" 이다. 저장하는 곳이다 이말이다.

기본적으로 %Systemroot%\Ntds\Ntds.dit 로 불리는 DB파일로 구현되고 도메인에서 도메인 컨트롤러에 의해 복제된다.

그리고 엑티브 디렉토리 저장소는 Jet 블루 라고 알려진 확장 스토리지 엔진 DB 버전에 기반을 둔다.

 

엑티브 디렉토리는 사용자가 데이터베이스에 있는 객체에 접근할 수 있도록 API를 제공한다.

우리가 Lsass 를 공부하다가 요녀석 개념으로 넘어 왔으니,

엑티브 디렉토리의 상세한 개념은 잠시 뒤로 접어두고.. 인증 과정에 관련된 부분을 살펴보자.

 

그림부터 보고 세부 사항 설명을 하겠음

맨위에 있는 그림을 좀더 상세하게 그린 것이다.

Lsass를 설명할 때, Kerberos와 Msv1_0 두가지 인증 패키지를 이용하여 사용자 인증을 한다고 말을 했었다.

이 두가지 인증 패키지를 통해 로그온을 하기 위해 SAM API를 이용한다.

통과를 하면 그뒤에는 엑티브 디렉토리에 접근하는 것이다.

 

이정도면 인증 과정에 나오는 도메인 환경, 엑티브 디렉토리에 대한 개념은 충분할 것이다.

 

출처 : 리버싱 윈도우 - 로드북 , Windows internals - 에이콘