총 2개
-
웹해킹2024.10.121. 웹 공격 유형 및 실제 사례 1.1. 파일 접근 1.1.1. 디렉토리 리스팅 디렉토리 리스팅은 웹 브라우저에서 웹 서버의 특정 디렉토리를 열면 그 안에 있는 파일과 목록이 모두 나열되는 취약점이다. 공격자는 이를 통해 다양한 정보를 얻을 수 있고 화면에 먼저 보이지 않는 다양한 웹페이지에 직접 접근할 수 있다. 웹 서버에서는 디렉토리 리스팅 기능을 비활성화하는 것이 중요한데, 이를 통해 공격자가 웹 서버의 정보를 수집하거나 민감한 파일에 접근하는 것을 방지할 수 있다. 또한 웹 애플리케이션에서 사용자 입력에 대한 검증을...2024.10.12
-
Nmap2025.04.241. 기본 설정 1.1. 망구성 네트워크가 구성되어 있으며, Router 1, SNMP-Server, Backtrack, Win_2X로 이루어져 있다. Router 1에는 ACL 정책을 설정하여 TCP/80 포트는 허용하고 TCP/22 포트는 차단하며, 가상 터미널 비밀번호를 설정하였다. SNMP-Server에는 private(rw) 및 public(ro)을 설정하였다. Backtrack에는 SSH 서버를, Win_2X에는 IIS 서버를 구동하였다. 또한 OSPF를 사용하여 동적 라우팅을 설정하였으며, 모든 라우터의 프로세스 ID...2025.04.24