반응형
보안프로젝트에서 제공하는 IT 강의입니다. 강의 주제는 "웹 서비스 패키지를 설치했을 때 불필요한 페이지 존재 보안 위협!! #CriminalIP #에이아이스페라" 입니다. 웹 애플리케이션 사이트 개발을 위해 기본적으로 사용되는 XAMPP를 포함해서 패키지를 설치하는 경우가 있습니다. 이런 패키지를 설치하게 되면 사용자도 모르게 불필요한 페이지가 설치되고, 이게 외부에 공개되면서 중요 버전 정보가 노출될 수 있습니다.
범죄자 입장에서는 중요 버전 정보가 노출되면 Exploit-DB 사이트 등을 이용해서 공격 코드를 구하게 되고, 이는 바로 보안 위협으로 올 수 있습니다. 정기적으로 자사 서비스 대역의 불필요한 페이지 존재 여부를 모니터링 할 필요가 있습니다.
#CriminalIP OSINT 검색 서비스
https://onoffmix.com/event/264469
#인프런 IT보안 온라인 강의
https://www.inflearn.com/users/@boanproject
OSINT 검색 서비스에서 아래와 같이 애플리케이션 설치 후에 기본 페이지 존재로 인해서 서버의 중요 정보가 노출 될 수 있습니다.
반응형
'IT보안동영상강의' 카테고리의 다른 글
| (영상) CriminalIP Nmap NSE 활용하여 불필요한 포트 보안 점검 (0) | 2022.12.31 |
|---|---|
| (영상) 침해사고분석 보고서 리뷰 - 메터프리터, 코발트스트라이트 사용 사례 (0) | 2022.11.26 |
| (생방녹화) 모의해킹은 수동 분석만 하는 것은 아니다?? 취약점 분석 파트 업무만 하는 것은 아니다?? (0) | 2022.11.25 |
| (영상) 보안동향 - 오래된 웹서버 BOA 취약점을 이용한 해킹 이슈 리뷰! (0) | 2022.11.25 |
| (해킹, 침해대응) 한국에서 제일 많이 노출되고 있는 취약점은??!!! (0) | 2018.11.20 |
