[Question]
Explain the information of network interface(s) with an IP address assigned by DHCP
① 분석 도구
- Registry Explorer
② 관련 레지스트리 키
- HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkCards\8
- HKLM\SYSTEM\ControlSet\Services\Tcpip\Prarmeter\Interfaces\{GUID}
③ DHCP
- 동적 호스트 구성 프로토콜(Dynamic Host Configuration Protocol, DHCP)은 호스트IP 구성 관리를 단순화하는 IP 표준입니다. DHCP 표준에서는 DHCP 서버를 사용하여 IP 주소 및 관련 기타 구성 세부 정보를 네트워크의 DHCP 사용 클라이언트에게 동적으로 할당하는 방법을 제공합니다. (위키백과)
- 이용자가 네트워크 정보를 직접 설정할 필요없이 자동으로 설정이 가능하기 때문에 네트워크 관리의 용이성을 제공해줍니다. (https://ja-gamma.tistory.com/entry/DHCP%EA%B0%9C%EB%85%90%EB%8F%99%EC%9E%91%EC%9B%90%EB%A6%AC)
④ 분석 결과
- HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkCard\8에서 네트워크 카드 정보를 확인한 후, 할당된 네트워크 정보를 수집할 수 있습니다. 아래의 그림에서 보이는 것처럼 수집해야 하는 네트워크 카드 GUID는 {E2B9AEEC-B1F7-4778-A049-50D7F2DAB2DE}입니다.
- HKLM\SYSTEM\ControlSet\Services\Tcpip\Parameter\Interfaces\{GUID}에서 앞서 찾은 GUID 값과 동일한 하위키로 들어가면 원하는 정보를 얻을 수 있습니다.
| Values Name | Data |
| DefaultGateway | IPAddress 값에 포함되어 있지 않은 주소로 향하는 패킷에 대한 기본 대상 목록이 정령되어 있다. |
| DontAddDefaultGateway | 값이 0이면 윈도우는 이 어댑터에 대한 기본 게이트웨이 항목을 사용하지 않는다. |
| EnableDHCP | 값이 1이면 시스템은 DHCP 클라이언트 서비스가 이 어댑터의 첫째 IP 주소를 설정하도록 요구한다. |
| IPAddress | 네트워크 카드에 부여된 IP 주소를 가지고 있다. |
| SubnetMask | IP 주소에 필요한 Subnet Mask 주소이다. |
| TcpAllowedPorts UdpAllowedPorts |
접속이 허용될 포트의 집합을 지정할 수 있다. |
(https://ksyjkh24.tistory.com/65)
| Values Name | Data |
| IP Address | 10.11.11.129 |
| Subnet Mask | 255.255.255.0 |
| Name Server | 10.11.11.2 |
| Domain | localdomain |
| Default Gateway | 10.11.11.2 |
| DHCP Usage | Enable |
| DHCP Server | 10.11.11.254 |
'CFReDS > Data Leakage Case' 카테고리의 다른 글
| 11. application execution log (0) | 2022.06.23 |
|---|---|
| 10. installed application (0) | 2022.06.23 |
| 8. last recorded shutdown date/time (0) | 2022.06.21 |
| 7. last logon (0) | 2022.06.21 |
| 6. accounts (0) | 2022.06.21 |
