| 공개도구를 이용한 홈페이지 취약점 점검 안내서
|
| Nmap, Nikto2, OWASP-ZAP 등을 이용한 웹 취약점 점검 방법론 기술.
수동 점검에 대해서는 부분별로 간략한 기술이 되어 있으나 모자란 편임.
웹 쉘 업로드 취약점 등에 대해서는 별도의 자료를 참조해야 함. |
| |
공개
| 댓글: 0 | 첨부파일: 2 |
등록자: jinsuk |
등록일:
|
| |
| PHP로 간단하게 만든 취약점경로탐색기 (20160803 버전)
|
| 리눅스에서 사용가능합니다.
php와 PHP용 curl 라이브러리가 설치되어 있어야 작동합니다.
$ sudo apt-get install php php-curl
사용법
1. 첨부파일 vulpath.txt를 다운로드 받습니다.
2. DOCUMENT_ROOT: $ php ... |
| |
공개
| 댓글: 1 | 첨부파일: 3 |
등록자: jinsuk |
등록일:
|
| |
| [WH-DEFACE-01] 웹 취약점 훈련장 - 홈페이지 위변조
|
| wh-deface-01.tgz를 다운로드
$ cd public_html/
$ tar xzvf ~/Downloads/wh-deface-01.tgz
$ chmod 777 wh-deface01/data_dir
웹 브라우저로 http://127.0.0.1/~user/wh-def... |
| |
공개
| 댓글: 0 | 첨부파일: 2 |
등록자: jinsuk |
등록일:
|
| |
| FCKeditor는 아직도 중국발 자동화공격의 대상
|
| 홈페이지 취약점 점검중에 웹쉘 파일이 발견되었다.
10월27일에 두줄짜리 asp 파일이 올라왔다.
로그 확인 결과... 중국 산서성 IP에서 2008,2009년 경에 발견된 fckeditor 취약점 악용.
공격순서
1. Fckeditor 존재여부 확인
2. 이미지파일 업로드... |
| |
공개
| 댓글: 1 | 첨부파일: 1 |
등록자: jinsuk |
등록일:
|
| |
| 기업·기관 등에서 가장 우려하는 보안 위협은?
|
| ...게 생각할 수 밖에 없기 때문이다.
네 번째로 많은 응답은 ‘웹사이트 해킹’이 235명으로 15.3%를 차지했다. 이는 각종 기업의 웹사이트 취약점을 이용해 악성코드를 심거나 홈페이지를 위조하거나 변조 하는 공격도 증가하고 있기 때문인 것으로 보인다. 특히, 웹사이트 해킹은 정보유... |
| |
공개
| 댓글: 0 | 첨부파일: 1 |
등록자: jinsuk |
등록일:
|
| |
|
