웹 서비스 패키지를 설치했을 때 불필요한 페이지 존재 보안 위협!!

보안프로젝트에서 제공하는 IT 강의입니다. 강의 주제는 "웹 서비스 패키지를 설치했을 때 불필요한 페이지 존재 보안 위협!! #CriminalIP #에이아이스페라" 입니다. 웹 애플리케이션 사이트 개발을 위해 기본적으로 사용되는 XAMPP를 포함해서 패키지를 설치하는 경우가 있습니다. 이런 패키지를 설치하게 되면 사용자도 모르게 불필요한 페이지가 설치되고, 이게 외부에 공개되면서 중요 버전 정보가 노출될 수 있습니다.

​

범죄자 입장에서는 중요 버전 정보가 노출되면 Exploit-DB 사이트 등을 이용해서 공격 코드를 구하게 되고, 이는 바로 보안 위협으로 올 수 있습니다. 정기적으로 자사 서비스 대역의 불필요한 페이지 존재 여부를 모니터링 할 필요가 있습니다.

​

#CriminalIP OSINT 검색 서비스

https://www.criminalip.io/

​

#보안프로젝트 #모의해킹 실무 온라인 과정

https://onoffmix.com/event/264469

​

#인프런 IT보안 온라인 강의

https://www.inflearn.com/users/@boanproject

 

 

 

 

 

 

 

OSINT 검색 서비스에서 아래와 같이 애플리케이션 설치 후에 기본 페이지 존재로 인해서 서버의 중요 정보가 노출 될 수 있습니다.