CriminalIP 썸네일형 리스트형 CriminalIP 서비스에서 악의적인 피싱 사이트 IP 사례 살펴보기 보안프로젝트에서 제공하는 IT 강의입니다. 강의 주제는 "CriminalIP 서비스에서 악의적인 피싱 사이트 IP 사례 살펴보기 #에이아이스페라" 입니다. OSINT 검색 서비스 CriminalIP의 도메인과 IP 정보 기준으로 많은 수집 정보를 제공하고 있습니다. 그 중에서 검색한 IP가 얼마나 많은 도메인과 연결이 된 적이 있는지, 피싱 사이트로 사용한 경험이 있는지, 악의적인 스크립트가 포함되어 있는지의 여러 지표를 공개하고 있습니다. 도메인 정보 제공의 의미를 알고 싶다면 아래 영상을 참고하시기 바랍니다. 아래 검색 결과의 사례를 보면 이 IP는 2000개가 넘는 도메인과 연결한 기록이 있습니다. 이런 비정상적인 도메인 연결은 피싱사이트나 악성코드 배포 목적으로 사용되곤 합니다. 오픈된 포트도 많.. 더보기 웹 서비스 패키지를 설치했을 때 불필요한 페이지 존재 보안 위협!! 보안프로젝트에서 제공하는 IT 강의입니다. 강의 주제는 "웹 서비스 패키지를 설치했을 때 불필요한 페이지 존재 보안 위협!! #CriminalIP #에이아이스페라" 입니다. 웹 애플리케이션 사이트 개발을 위해 기본적으로 사용되는 XAMPP를 포함해서 패키지를 설치하는 경우가 있습니다. 이런 패키지를 설치하게 되면 사용자도 모르게 불필요한 페이지가 설치되고, 이게 외부에 공개되면서 중요 버전 정보가 노출될 수 있습니다. 범죄자 입장에서는 중요 버전 정보가 노출되면 Exploit-DB 사이트 등을 이용해서 공격 코드를 구하게 되고, 이는 바로 보안 위협으로 올 수 있습니다. 정기적으로 자사 서비스 대역의 불필요한 페이지 존재 여부를 모니터링 할 필요가 있습니다. #CriminalIP OSINT 검색 .. 더보기 이전 1 다음
