[서버] Remote Registry Service(원격 레지스트리 서비스)

1. 레지스트리의 개념

- 레지스트리는 윈도우를 실행하는데 필요한 모든 환경설정 데이터를 모아 두는 중앙 저장소 

- 시스템에 설치되어 있는 랜카드나 디스플레이 어댑터등에 대한 정보나 응용프로그램에 대한 정보, 

  디바이스, 사용자 설정, 윈도우 자체적인 설정, 인터넷 익스플로러 설정등 윈도우의 모든 설정 저장

2. 레지스트리 구조

- HKEY_CLASSES_ROOT 는 파일 확장자와 그 파일에 맞는 애플리케이션에 대한 정보를 가지고 있다.

- HKEY_CURRENT_USER 는 현재 로긴해 있는 사용자에 대한 정보를 가지고 있다.

- HKEY_LOCAL_MACHINE 은 시스템 하드웨어 와 소프트웨어 환경에 대한 전반적인 정보들을 가짐

- HKEY_USERS 는 각각의 사용자들에 대한 정보들을 가지고 있다.

- HKEY_CURRENT_CONFIG 는 하드웨어 환경설정에 대한 정보들을 가지고 있다. 

3. Remote Registry

- 원격 레지스트리는 원격 장치의 레지스트리를 표시하는 Windows 레지스트리 편집기

  이 편집기를 사용하면 네트워크나 인터넷을 통해 원격으로 레지스트리 키와 항목을 

  추가, 삭제 및 수정할 수 있습니다.

4. Remote Registry 위험도 : 원격에서 레지스트리 변경을 통한 시스템 파괴 가능

- 상세 공격 방법은 참조2 참고...

참고 : 

1. https://www.symantec.com/ko/kr/security_response/glossary/define.jsp?letter=r&word=remote-registry

2. http://stone.backrush.com/pds/f590-rratt.pdf