디렉토리 노출 취약점이 궁금하다면 ? https://duni0107-day.tistory.com/80?category=692193 디렉토리 노출 취약점 디렉토리 노출 취약점이란? → WAS의 환경 설정 미흡으로 웹 디렉토리 호출 시 해당 WAS의 디렉토리 목록이 외부에 노출되는 취약점 해킹된다면? → 브라우징하는 모든 파일을 보여줌 → 백업파일 및.. duni0107-day.tistory.com 파일 다운로드 취약점을 공부하던 중 파일명을 알아야만 다운로드를 할 수 있다는 한계점을 느끼고 '어떻게하면 파일명을 알 수 있나??' 고민을 하게되었고 그래서!!! 이번 주제는 디렉토리 노출 취약점으로 준비했다. ㅎㅎ Directory Listing에 대한 설명은 위의 링크에 걸어뒀으니 참고하시길 ㅎㅎ! 바로 실..
디렉토리 노출 취약점이란? → WAS의 환경 설정 미흡으로 웹 디렉토리 호출 시 해당 WAS의 디렉토리 목록이 외부에 노출되는 취약점 해킹된다면? → 브라우징하는 모든 파일을 보여줌 → 백업파일 및 소스코드, 스크립트 파일의 유출로 인해 계정 정보가 유출 가능 ※ 최근에는 웹 서버 공격을 방지하기 위해 대부분 해당 기능을 사용하지 않음 ※ 공격 방법? → 이미지 파일 등 경로를 알 수 있을 때, URL 부분에 파일명을 지우고 입력하면 파일 리스트를 볼 수 있음 → 무작위로 많이 사용되는 디렉토리명 대입 ex) http://nxxxxxx.com/admin 등 대응 방법? → 서버의 설정을 변경해서 기본 페이지가 없을 경우 디렉토리 목록이 노출되지 않도록 함 실습 내용이 궁금하다면? https://duni0..
두 호스트는 각각 7계층으로 이루어진 모듈을 수행함으로써 데이터 송수신이 가능하다. 전송데이터는 송신 호스트의 응용 계층에서 시작해 하위 계층으로 순서대로 전달되고 최종적으로 물리계층에서 수신 호스트에 전달된다. 수신 호스트에서는 데이터를 상위 계층으로 순서대로 전달하고 응용계층에 도착하게 한다. 5~7계층을 상위층으로 구분하고 1~4계층을 하위층으로 구분한다. 1. 7계층 - 응용계층 -> 사용자에게 서비스 제공 역할. -> SMTP, FTP, HTTP 등 사용자가 원하는 최종 목표에 해당 2. 6계층 - 표현계층 -> 메시지를 기계가 읽을 수 있게 작은 크기로 압축 후 암호화 3. 5계층 - 세션계층 -> 네트워크 통신을 유지하는 세션 관리 -> ex) 로그인시 일정시간동안 네트워크 통신을 유지, 로..
- Total
- Today
- Yesterday