반응형
보안프로젝트( www.boanproject.com ) 에서 제공하는 IT 강의입니다. 이번 강의 주제는 "보안동향 - 오래된 웹서버 BOA 취약점을 이용한 해킹 이슈 리뷰!" 입니다. 최종적으로 릴리즈 되었던 애플리케이션이 오랫동안 보안 패치가 되지 않은 상태에서 이를 계속 사용하고 있다면 보안 위협이 커질 수 있습니다.
BOA 웹 서버는 매우 경량화된 웹 서버로 IoT 기기와 산업 제어 시스템 환경에서 많이 사용되고 있습니다. OSINT 검색 서비스 쇼단(Shodan), CIP(CriminalIP) 검색 서비스를 이용하여 이런 웹 서버 현황을 파악할 수 있고, 범죄자는 Exploit-DB 를 이용하여 공격 코드를 확인할 수 있습니다. 공격 코드 자동화를 이용하여 여러 서버를 동시 다발적으로 공격할 수 있습니다.
보안동향 링크
#CriminalIP 검색 결과 사례
https://www.criminalip.io/asset/search?query=Boa/0.94.14rc21
#인프런 IT보안 온라인 강의
https://www.inflearn.com/users/@boanproject
https://onoffmix.com/event/264469
반응형
'IT보안동영상강의' 카테고리의 다른 글
| 웹 서비스 패키지를 설치했을 때 불필요한 페이지 존재 보안 위협!! (0) | 2022.11.25 |
|---|---|
| (생방녹화) 모의해킹은 수동 분석만 하는 것은 아니다?? 취약점 분석 파트 업무만 하는 것은 아니다?? (0) | 2022.11.25 |
| (해킹, 침해대응) 한국에서 제일 많이 노출되고 있는 취약점은??!!! (0) | 2018.11.20 |
| IT공부를 하는데 도움되는 트렌드 책 (0) | 2018.11.20 |
| (영상강의) meterpreter 악성코드 감염될 때 promon 동적분석 실습 (0) | 2018.11.19 |
