SlideShare a Scribd company logo

Exposure Information

Download as PPTX, PDF
I
Ilsun Choi

blog.naver.com/isc0304

Technology
1 of 15
정보 노출 12차 웹 모의해킹 최일선 E-mail : isc0304@naver.com Writing by Ilsun Choi 1
Index 1. 정보 노출 개요 2. 디폴트 페이지 노출 3. 백업파일 노출 4. 웹 서버 정보 노출 5. 데이터 평문 전송 6. 관리자 페이지 노출 7. 테스트 페이지 노출 8. 소스 노출 참고문헌 E-mail : isc0304@naver.com Writing by Ilsun Choi 2
1. 정보 노출 개요  공격에 간접적으로 악용될 수 있는 정보  기본 페이지, 백업파일, 디렉터리 정보 등 E-mail : isc0304@naver.com Writing by Ilsun Choi 3 공격
2. 디폴트 페이지 노출[1/4]  웹 어플리케이션 설치 시 기본 설치되는 메뉴얼 등의 페이지  웹 스캐너를 이용하여 자동화된 점검방식을 사용 E-mail : isc0304@naver.com Writing by Ilsun Choi 4 IIS 7 기본 페이지
2. 디폴트 페이지 노출[2/4]  IIS 설치 시 기본 제공 페이지  iisstart.asp  postinfo.html  _vti_inf.html  msadcs.dll  _vti_bin/_vti_adm  _vti_bin/_vti_aut  /WEB-INF/web.xml  /WEB-INF/webapp.properties  Tomcat의 기본 페이지: index.jsp E-mail : isc0304@naver.com Writing by Ilsun Choi 5 구글 검색으로 찾아낸 기본 페이지들
2. 디폴트 페이지 노출[3/4]  공개용 게시판 등의 기본 페이지 노출도 포함될 수 있음  아래 페이지들은 fckeditor에서 제공되는 샘플 페이지  해당 페이지를 통한 파일 업로드 취약점이 발생될 수 있음 /FCKeditor/editor/filemanager/browser/default/browser/html /FCKeditor/editor/filemanager/browser/default/connectors/test.html /FCKeditor/editor/filemanager/browser/upload/test.html /FCKeditor/editor/filemanager/browser/default/browser.html E-mail : isc0304@naver.com Writing by Ilsun Choi 6 구글 검색으로 찾아낸 관리 페이지들
2. 디폴트 페이지 노출[4/4]  SVN 파일 설정파일도 포함될 수 있음 E-mail : isc0304@naver.com Writing by Ilsun Choi 7 구글 검색으로 찾아낸 설정 페이지
3. 백업파일 노출[1/2]  개발 툴에서 자동적으로 생성하는 .bak  웹 어플리케이션 특정 디렉터리를 백업하여 보관하는 잘못된 습관으로 인한 노출 E-mail : isc0304@naver.com Writing by Ilsun Choi 8 Exploit-DB의 Google Hacking Database(GHDB) 검색 결과
3. 백업파일 노출[2/2]  관리자 로그인 페이지를 다운 받았을 경우...  위와 같이 php 구조를 노출  cookie 값을 사용하여 관리자로 로그인 가능 E-mail : isc0304@naver.com Writing by Ilsun Choi 9
4. 웹 서버 정보 노출  웹 어플리케이션 설치 시 기본 설치되는 메뉴얼 등의 페이지  웹 스캐너를 이용하여 자동화된 점검방식을 사용 E-mail : isc0304@naver.com Writing by Ilsun Choi 10
5. 데이터 평문 전송  로그인 페이지 및 개인정보 수정페이지와 같이 중요 정보가 전달되는 구간에는 HTTPS 사용  /user/login.html  /member/login.php  /member/register.jsp E-mail : isc0304@naver.com Writing by Ilsun Choi 11 facebook 로그인 요청 Intercept
6. 관리자 페이지 노출  공격에 간접적으로 악용될 수 있는 정보  기본 페이지, 백업파일, 디렉터리 정보 등과 같이 관리자 페이지 예 /admin /system /manager E-mail : isc0304@naver.com Writing by Ilsun Choi 12 http://192.168.157.140:8180/manager/html
7. 테스트 페이지 노출  개발 과정 중에 테스트를 위한 목적으로 만든 페이지  운영서버에서는 반드시 삭제를 해야 함  남아있는 페이지가 발견되는 경우가 많음 테스트 페이지 예 /test.html /test.asp /test.php /test.asp E-mail : isc0304@naver.com Writing by Ilsun Choi 13 실제 운영되는 페이지의 test 디렉터리
8. 소스 노출  다운로드 취약점과 유사  페이지의 특정 파라미터에 페이지를 호출하는 경우  소스가 고스란히 노출되는 취약점을 의미한다. E-mail : isc0304@naver.com Writing by Ilsun Choi 14 http://testphp.vulnweb.com/showimage.php?file=showimage.php
참고문헌  웹 모의해킹 및 시큐어코딩 진단 가이드, 최경철 외 1명 지음 E-mail : isc0304@naver.com Writing by Ilsun Choi 15

Recommended

parameter tampering
parameter tamperingparameter tampering
parameter tamperingIlsun Choi
 
Error Expose
Error ExposeError Expose
Error ExposeIlsun Choi
 
Directory lists
Directory listsDirectory lists
Directory listsIlsun Choi
 
05 pe 헤더(pe header)
05 pe 헤더(pe header)05 pe 헤더(pe header)
05 pe 헤더(pe header)Ilsun Choi
 
Log parser&webshell detection
Log parser&webshell detectionLog parser&webshell detection
Log parser&webshell detectionIlsun Choi
 
comparing Shell dectector and NeoPI
comparing Shell dectector and NeoPIcomparing Shell dectector and NeoPI
comparing Shell dectector and NeoPIIlsun Choi
 
05 pe 헤더(pe header)
05 pe 헤더(pe header)05 pe 헤더(pe header)
05 pe 헤더(pe header)Ilsun Choi
 
Google Hacking
Google HackingGoogle Hacking
Google HackingIlsun Choi
 

Recommended

parameter tampering
parameter tamperingparameter tampering
parameter tamperingIlsun Choi
 
Error Expose
Error ExposeError Expose
Error ExposeIlsun Choi
 
Directory lists
Directory listsDirectory lists
Directory listsIlsun Choi
 
05 pe 헤더(pe header)
05 pe 헤더(pe header)05 pe 헤더(pe header)
05 pe 헤더(pe header)Ilsun Choi
 
Log parser&webshell detection
Log parser&webshell detectionLog parser&webshell detection
Log parser&webshell detectionIlsun Choi
 
comparing Shell dectector and NeoPI
comparing Shell dectector and NeoPIcomparing Shell dectector and NeoPI
comparing Shell dectector and NeoPIIlsun Choi
 
05 pe 헤더(pe header)
05 pe 헤더(pe header)05 pe 헤더(pe header)
05 pe 헤더(pe header)Ilsun Choi
 
Google Hacking
Google HackingGoogle Hacking
Google HackingIlsun Choi
 
웨일 보안 이야기
웨일 보안 이야기웨일 보안 이야기
웨일 보안 이야기NAVER D2
 
컴퓨터보안.pptx
컴퓨터보안.pptx컴퓨터보안.pptx
컴퓨터보안.pptxdalonn
 
Manual of webometrics analyst
Manual of webometrics analystManual of webometrics analyst
Manual of webometrics analystHan Woo PARK
 
Spring@mvc웹호스팅
Spring@mvc웹호스팅Spring@mvc웹호스팅
Spring@mvc웹호스팅J.H Ahn
 
[Devfest Campus Korea 2021]보안과 함께 하는 개발, 시큐어코딩
[Devfest Campus Korea 2021]보안과 함께 하는 개발, 시큐어코딩[Devfest Campus Korea 2021]보안과 함께 하는 개발, 시큐어코딩
[Devfest Campus Korea 2021]보안과 함께 하는 개발, 시큐어코딩GDGCampusKorea
 
(120318) #fitalk web browser forensics - part i
(120318) #fitalk web browser forensics - part i(120318) #fitalk web browser forensics - part i
(120318) #fitalk web browser forensics - part iINSIGHT FORENSIC
 
(120318) #fitalk web browser forensics - part i
(120318) #fitalk web browser forensics - part i(120318) #fitalk web browser forensics - part i
(120318) #fitalk web browser forensics - part iINSIGHT FORENSIC
 
Web2.0mission
Web2.0missionWeb2.0mission
Web2.0missionwiim
 
HTML5_security_(next_generation_threats)
HTML5_security_(next_generation_threats)HTML5_security_(next_generation_threats)
HTML5_security_(next_generation_threats)한익 주
 
[PyConKR 2014] 30분만에 따라하는 동시성 스크래퍼
[PyConKR 2014] 30분만에 따라하는 동시성 스크래퍼[PyConKR 2014] 30분만에 따라하는 동시성 스크래퍼
[PyConKR 2014] 30분만에 따라하는 동시성 스크래퍼Cheol Kang
 
Hoons닷넷 좌충우돌 10년, 그리고 새로운 패러다임
Hoons닷넷 좌충우돌 10년, 그리고 새로운 패러다임Hoons닷넷 좌충우돌 10년, 그리고 새로운 패러다임
Hoons닷넷 좌충우돌 10년, 그리고 새로운 패러다임KH Park (박경훈)
 
웹필터 시온
웹필터 시온웹필터 시온
웹필터 시온시온시큐리티
 
랜섬웨어(Ransomware)와 AWS 클라우드 보안 - 신용녀 (AWS 솔루션즈아키텍트) :: 특별 보안 웨비나
랜섬웨어(Ransomware)와 AWS 클라우드 보안 - 신용녀 (AWS 솔루션즈아키텍트) :: 특별 보안 웨비나랜섬웨어(Ransomware)와 AWS 클라우드 보안 - 신용녀 (AWS 솔루션즈아키텍트) :: 특별 보안 웨비나
랜섬웨어(Ransomware)와 AWS 클라우드 보안 - 신용녀 (AWS 솔루션즈아키텍트) :: 특별 보안 웨비나Amazon Web Services Korea
 
[네이버D2SF] 안전한 서비스 운영을 위한 Ncloud 보안교육
[네이버D2SF] 안전한 서비스 운영을 위한 Ncloud 보안교육[네이버D2SF] 안전한 서비스 운영을 위한 Ncloud 보안교육
[네이버D2SF] 안전한 서비스 운영을 위한 Ncloud 보안교육NAVER D2 STARTUP FACTORY
 
Owasp top 10 2013 - 정다운 -
Owasp top 10 2013 - 정다운 -Owasp top 10 2013 - 정다운 -
Owasp top 10 2013 - 정다운 -Darion Kim
 
OWASP TOP 10 - 2013 (정다운)
OWASP TOP 10 - 2013 (정다운)OWASP TOP 10 - 2013 (정다운)
OWASP TOP 10 - 2013 (정다운)다운 정
 
Amazon S3 및 Elastic Beanstalk을 활용한 Wordpress 웹 사이트 구축하기 (윤석찬) - AWS 월간 웨비나
Amazon S3 및 Elastic Beanstalk을 활용한 Wordpress 웹 사이트 구축하기 (윤석찬) - AWS 월간 웨비나Amazon S3 및 Elastic Beanstalk을 활용한 Wordpress 웹 사이트 구축하기 (윤석찬) - AWS 월간 웨비나
Amazon S3 및 Elastic Beanstalk을 활용한 Wordpress 웹 사이트 구축하기 (윤석찬) - AWS 월간 웨비나Amazon Web Services Korea
 
[오픈소스컨설팅] Configuring JBoss EWS(Tomcat) with IIS Web Server
[오픈소스컨설팅] Configuring JBoss EWS(Tomcat) with IIS Web Server[오픈소스컨설팅] Configuring JBoss EWS(Tomcat) with IIS Web Server
[오픈소스컨설팅] Configuring JBoss EWS(Tomcat) with IIS Web ServerJi-Woong Choi
 
(Ficon2016) #2 침해사고 대응, 이렇다고 전해라
(Ficon2016) #2 침해사고 대응, 이렇다고 전해라(Ficon2016) #2 침해사고 대응, 이렇다고 전해라
(Ficon2016) #2 침해사고 대응, 이렇다고 전해라INSIGHT FORENSIC
 
Lost smart tag 소개
Lost smart tag 소개Lost smart tag 소개
Lost smart tag 소개ssuser9f76db
 
Console API (Kitworks Team Study 백혜인 발표자료)
Console API (Kitworks Team Study 백혜인 발표자료)Console API (Kitworks Team Study 백혜인 발표자료)
Console API (Kitworks Team Study 백혜인 발표자료)Wonjun Hwang
 
캐드앤그래픽스 2024년 5월호 목차
캐드앤그래픽스 2024년 5월호 목차캐드앤그래픽스 2024년 5월호 목차
캐드앤그래픽스 2024년 5월호 목차캐드앤그래픽스
 

More Related Content

Similar to Exposure Information

웨일 보안 이야기
웨일 보안 이야기웨일 보안 이야기
웨일 보안 이야기NAVER D2
 
컴퓨터보안.pptx
컴퓨터보안.pptx컴퓨터보안.pptx
컴퓨터보안.pptxdalonn
 
Manual of webometrics analyst
Manual of webometrics analystManual of webometrics analyst
Manual of webometrics analystHan Woo PARK
 
Spring@mvc웹호스팅
Spring@mvc웹호스팅Spring@mvc웹호스팅
Spring@mvc웹호스팅J.H Ahn
 
[Devfest Campus Korea 2021]보안과 함께 하는 개발, 시큐어코딩
[Devfest Campus Korea 2021]보안과 함께 하는 개발, 시큐어코딩[Devfest Campus Korea 2021]보안과 함께 하는 개발, 시큐어코딩
[Devfest Campus Korea 2021]보안과 함께 하는 개발, 시큐어코딩GDGCampusKorea
 
(120318) #fitalk web browser forensics - part i
(120318) #fitalk web browser forensics - part i(120318) #fitalk web browser forensics - part i
(120318) #fitalk web browser forensics - part iINSIGHT FORENSIC
 
(120318) #fitalk web browser forensics - part i
(120318) #fitalk web browser forensics - part i(120318) #fitalk web browser forensics - part i
(120318) #fitalk web browser forensics - part iINSIGHT FORENSIC
 
Web2.0mission
Web2.0missionWeb2.0mission
Web2.0missionwiim
 
HTML5_security_(next_generation_threats)
HTML5_security_(next_generation_threats)HTML5_security_(next_generation_threats)
HTML5_security_(next_generation_threats)한익 주
 
[PyConKR 2014] 30분만에 따라하는 동시성 스크래퍼
[PyConKR 2014] 30분만에 따라하는 동시성 스크래퍼[PyConKR 2014] 30분만에 따라하는 동시성 스크래퍼
[PyConKR 2014] 30분만에 따라하는 동시성 스크래퍼Cheol Kang
 
Hoons닷넷 좌충우돌 10년, 그리고 새로운 패러다임
Hoons닷넷 좌충우돌 10년, 그리고 새로운 패러다임Hoons닷넷 좌충우돌 10년, 그리고 새로운 패러다임
Hoons닷넷 좌충우돌 10년, 그리고 새로운 패러다임KH Park (박경훈)
 
랜섬웨어(Ransomware)와 AWS 클라우드 보안 - 신용녀 (AWS 솔루션즈아키텍트) :: 특별 보안 웨비나
랜섬웨어(Ransomware)와 AWS 클라우드 보안 - 신용녀 (AWS 솔루션즈아키텍트) :: 특별 보안 웨비나랜섬웨어(Ransomware)와 AWS 클라우드 보안 - 신용녀 (AWS 솔루션즈아키텍트) :: 특별 보안 웨비나
랜섬웨어(Ransomware)와 AWS 클라우드 보안 - 신용녀 (AWS 솔루션즈아키텍트) :: 특별 보안 웨비나Amazon Web Services Korea
 
[네이버D2SF] 안전한 서비스 운영을 위한 Ncloud 보안교육
[네이버D2SF] 안전한 서비스 운영을 위한 Ncloud 보안교육[네이버D2SF] 안전한 서비스 운영을 위한 Ncloud 보안교육
[네이버D2SF] 안전한 서비스 운영을 위한 Ncloud 보안교육NAVER D2 STARTUP FACTORY
 
Owasp top 10 2013 - 정다운 -
Owasp top 10 2013 - 정다운 -Owasp top 10 2013 - 정다운 -
Owasp top 10 2013 - 정다운 -Darion Kim
 
OWASP TOP 10 - 2013 (정다운)
OWASP TOP 10 - 2013 (정다운)OWASP TOP 10 - 2013 (정다운)
OWASP TOP 10 - 2013 (정다운)다운 정
 
Amazon S3 및 Elastic Beanstalk을 활용한 Wordpress 웹 사이트 구축하기 (윤석찬) - AWS 월간 웨비나
Amazon S3 및 Elastic Beanstalk을 활용한 Wordpress 웹 사이트 구축하기 (윤석찬) - AWS 월간 웨비나Amazon S3 및 Elastic Beanstalk을 활용한 Wordpress 웹 사이트 구축하기 (윤석찬) - AWS 월간 웨비나
Amazon S3 및 Elastic Beanstalk을 활용한 Wordpress 웹 사이트 구축하기 (윤석찬) - AWS 월간 웨비나Amazon Web Services Korea
 
[오픈소스컨설팅] Configuring JBoss EWS(Tomcat) with IIS Web Server
[오픈소스컨설팅] Configuring JBoss EWS(Tomcat) with IIS Web Server[오픈소스컨설팅] Configuring JBoss EWS(Tomcat) with IIS Web Server
[오픈소스컨설팅] Configuring JBoss EWS(Tomcat) with IIS Web ServerJi-Woong Choi
 
(Ficon2016) #2 침해사고 대응, 이렇다고 전해라
(Ficon2016) #2 침해사고 대응, 이렇다고 전해라(Ficon2016) #2 침해사고 대응, 이렇다고 전해라
(Ficon2016) #2 침해사고 대응, 이렇다고 전해라INSIGHT FORENSIC
 
Lost smart tag 소개
Lost smart tag 소개Lost smart tag 소개
Lost smart tag 소개ssuser9f76db
 

Similar to Exposure Information (20)

웨일 보안 이야기
웨일 보안 이야기웨일 보안 이야기
웨일 보안 이야기
 
컴퓨터보안.pptx
컴퓨터보안.pptx컴퓨터보안.pptx
컴퓨터보안.pptx
 
Manual of webometrics analyst
Manual of webometrics analystManual of webometrics analyst
Manual of webometrics analyst
 
Spring@mvc웹호스팅
Spring@mvc웹호스팅Spring@mvc웹호스팅
Spring@mvc웹호스팅
 
[Devfest Campus Korea 2021]보안과 함께 하는 개발, 시큐어코딩
[Devfest Campus Korea 2021]보안과 함께 하는 개발, 시큐어코딩[Devfest Campus Korea 2021]보안과 함께 하는 개발, 시큐어코딩
[Devfest Campus Korea 2021]보안과 함께 하는 개발, 시큐어코딩
 
(120318) #fitalk web browser forensics - part i
(120318) #fitalk web browser forensics - part i(120318) #fitalk web browser forensics - part i
(120318) #fitalk web browser forensics - part i
 
(120318) #fitalk web browser forensics - part i
(120318) #fitalk web browser forensics - part i(120318) #fitalk web browser forensics - part i
(120318) #fitalk web browser forensics - part i
 
Web2.0mission
Web2.0missionWeb2.0mission
Web2.0mission
 
HTML5_security_(next_generation_threats)
HTML5_security_(next_generation_threats)HTML5_security_(next_generation_threats)
HTML5_security_(next_generation_threats)
 
[PyConKR 2014] 30분만에 따라하는 동시성 스크래퍼
[PyConKR 2014] 30분만에 따라하는 동시성 스크래퍼[PyConKR 2014] 30분만에 따라하는 동시성 스크래퍼
[PyConKR 2014] 30분만에 따라하는 동시성 스크래퍼
 
Hoons닷넷 좌충우돌 10년, 그리고 새로운 패러다임
Hoons닷넷 좌충우돌 10년, 그리고 새로운 패러다임Hoons닷넷 좌충우돌 10년, 그리고 새로운 패러다임
Hoons닷넷 좌충우돌 10년, 그리고 새로운 패러다임
 
웹필터 시온
웹필터 시온웹필터 시온
웹필터 시온
 
랜섬웨어(Ransomware)와 AWS 클라우드 보안 - 신용녀 (AWS 솔루션즈아키텍트) :: 특별 보안 웨비나
랜섬웨어(Ransomware)와 AWS 클라우드 보안 - 신용녀 (AWS 솔루션즈아키텍트) :: 특별 보안 웨비나랜섬웨어(Ransomware)와 AWS 클라우드 보안 - 신용녀 (AWS 솔루션즈아키텍트) :: 특별 보안 웨비나
랜섬웨어(Ransomware)와 AWS 클라우드 보안 - 신용녀 (AWS 솔루션즈아키텍트) :: 특별 보안 웨비나
 
[네이버D2SF] 안전한 서비스 운영을 위한 Ncloud 보안교육
[네이버D2SF] 안전한 서비스 운영을 위한 Ncloud 보안교육[네이버D2SF] 안전한 서비스 운영을 위한 Ncloud 보안교육
[네이버D2SF] 안전한 서비스 운영을 위한 Ncloud 보안교육
 
Owasp top 10 2013 - 정다운 -
Owasp top 10 2013 - 정다운 -Owasp top 10 2013 - 정다운 -
Owasp top 10 2013 - 정다운 -
 
OWASP TOP 10 - 2013 (정다운)
OWASP TOP 10 - 2013 (정다운)OWASP TOP 10 - 2013 (정다운)
OWASP TOP 10 - 2013 (정다운)
 
Amazon S3 및 Elastic Beanstalk을 활용한 Wordpress 웹 사이트 구축하기 (윤석찬) - AWS 월간 웨비나
Amazon S3 및 Elastic Beanstalk을 활용한 Wordpress 웹 사이트 구축하기 (윤석찬) - AWS 월간 웨비나Amazon S3 및 Elastic Beanstalk을 활용한 Wordpress 웹 사이트 구축하기 (윤석찬) - AWS 월간 웨비나
Amazon S3 및 Elastic Beanstalk을 활용한 Wordpress 웹 사이트 구축하기 (윤석찬) - AWS 월간 웨비나
 
[오픈소스컨설팅] Configuring JBoss EWS(Tomcat) with IIS Web Server
[오픈소스컨설팅] Configuring JBoss EWS(Tomcat) with IIS Web Server[오픈소스컨설팅] Configuring JBoss EWS(Tomcat) with IIS Web Server
[오픈소스컨설팅] Configuring JBoss EWS(Tomcat) with IIS Web Server
 
(Ficon2016) #2 침해사고 대응, 이렇다고 전해라
(Ficon2016) #2 침해사고 대응, 이렇다고 전해라(Ficon2016) #2 침해사고 대응, 이렇다고 전해라
(Ficon2016) #2 침해사고 대응, 이렇다고 전해라
 
Lost smart tag 소개
Lost smart tag 소개Lost smart tag 소개
Lost smart tag 소개
 

Recently uploaded

Console API (Kitworks Team Study 백혜인 발표자료)
Console API (Kitworks Team Study 백혜인 발표자료)Console API (Kitworks Team Study 백혜인 발표자료)
Console API (Kitworks Team Study 백혜인 발표자료)Wonjun Hwang
 
캐드앤그래픽스 2024년 5월호 목차
캐드앤그래픽스 2024년 5월호 목차캐드앤그래픽스 2024년 5월호 목차
캐드앤그래픽스 2024년 5월호 목차캐드앤그래픽스
 
Merge (Kitworks Team Study 이성수 발표자료 240426)
Merge (Kitworks Team Study 이성수 발표자료 240426)Merge (Kitworks Team Study 이성수 발표자료 240426)
Merge (Kitworks Team Study 이성수 발표자료 240426)Wonjun Hwang
 
Continual Active Learning for Efficient Adaptation of Machine LearningModels ...
Continual Active Learning for Efficient Adaptation of Machine LearningModels ...Continual Active Learning for Efficient Adaptation of Machine LearningModels ...
Continual Active Learning for Efficient Adaptation of Machine LearningModels ...Kim Daeun
 
A future that integrates LLMs and LAMs (Symposium)
A future that integrates LLMs and LAMs (Symposium)A future that integrates LLMs and LAMs (Symposium)
A future that integrates LLMs and LAMs (Symposium)Tae Young Lee
 
MOODv2 : Masked Image Modeling for Out-of-Distribution Detection
MOODv2 : Masked Image Modeling for Out-of-Distribution DetectionMOODv2 : Masked Image Modeling for Out-of-Distribution Detection
MOODv2 : Masked Image Modeling for Out-of-Distribution DetectionKim Daeun
 

Recently uploaded (6)

Console API (Kitworks Team Study 백혜인 발표자료)
Console API (Kitworks Team Study 백혜인 발표자료)Console API (Kitworks Team Study 백혜인 발표자료)
Console API (Kitworks Team Study 백혜인 발표자료)
 
캐드앤그래픽스 2024년 5월호 목차
캐드앤그래픽스 2024년 5월호 목차캐드앤그래픽스 2024년 5월호 목차
캐드앤그래픽스 2024년 5월호 목차
 
Merge (Kitworks Team Study 이성수 발표자료 240426)
Merge (Kitworks Team Study 이성수 발표자료 240426)Merge (Kitworks Team Study 이성수 발표자료 240426)
Merge (Kitworks Team Study 이성수 발표자료 240426)
 
Continual Active Learning for Efficient Adaptation of Machine LearningModels ...
Continual Active Learning for Efficient Adaptation of Machine LearningModels ...Continual Active Learning for Efficient Adaptation of Machine LearningModels ...
Continual Active Learning for Efficient Adaptation of Machine LearningModels ...
 
A future that integrates LLMs and LAMs (Symposium)
A future that integrates LLMs and LAMs (Symposium)A future that integrates LLMs and LAMs (Symposium)
A future that integrates LLMs and LAMs (Symposium)
 
MOODv2 : Masked Image Modeling for Out-of-Distribution Detection
MOODv2 : Masked Image Modeling for Out-of-Distribution DetectionMOODv2 : Masked Image Modeling for Out-of-Distribution Detection
MOODv2 : Masked Image Modeling for Out-of-Distribution Detection
 

Exposure Information

  • 1. 정보 노출 12차 웹 모의해킹 최일선 E-mail : isc0304@naver.com Writing by Ilsun Choi 1
  • 2. Index 1. 정보 노출 개요 2. 디폴트 페이지 노출 3. 백업파일 노출 4. 웹 서버 정보 노출 5. 데이터 평문 전송 6. 관리자 페이지 노출 7. 테스트 페이지 노출 8. 소스 노출 참고문헌 E-mail : isc0304@naver.com Writing by Ilsun Choi 2
  • 3. 1. 정보 노출 개요  공격에 간접적으로 악용될 수 있는 정보  기본 페이지, 백업파일, 디렉터리 정보 등 E-mail : isc0304@naver.com Writing by Ilsun Choi 3 공격
  • 4. 2. 디폴트 페이지 노출[1/4]  웹 어플리케이션 설치 시 기본 설치되는 메뉴얼 등의 페이지  웹 스캐너를 이용하여 자동화된 점검방식을 사용 E-mail : isc0304@naver.com Writing by Ilsun Choi 4 IIS 7 기본 페이지
  • 5. 2. 디폴트 페이지 노출[2/4]  IIS 설치 시 기본 제공 페이지  iisstart.asp  postinfo.html  _vti_inf.html  msadcs.dll  _vti_bin/_vti_adm  _vti_bin/_vti_aut  /WEB-INF/web.xml  /WEB-INF/webapp.properties  Tomcat의 기본 페이지: index.jsp E-mail : isc0304@naver.com Writing by Ilsun Choi 5 구글 검색으로 찾아낸 기본 페이지들
  • 6. 2. 디폴트 페이지 노출[3/4]  공개용 게시판 등의 기본 페이지 노출도 포함될 수 있음  아래 페이지들은 fckeditor에서 제공되는 샘플 페이지  해당 페이지를 통한 파일 업로드 취약점이 발생될 수 있음 /FCKeditor/editor/filemanager/browser/default/browser/html /FCKeditor/editor/filemanager/browser/default/connectors/test.html /FCKeditor/editor/filemanager/browser/upload/test.html /FCKeditor/editor/filemanager/browser/default/browser.html E-mail : isc0304@naver.com Writing by Ilsun Choi 6 구글 검색으로 찾아낸 관리 페이지들
  • 7. 2. 디폴트 페이지 노출[4/4]  SVN 파일 설정파일도 포함될 수 있음 E-mail : isc0304@naver.com Writing by Ilsun Choi 7 구글 검색으로 찾아낸 설정 페이지
  • 8. 3. 백업파일 노출[1/2]  개발 툴에서 자동적으로 생성하는 .bak  웹 어플리케이션 특정 디렉터리를 백업하여 보관하는 잘못된 습관으로 인한 노출 E-mail : isc0304@naver.com Writing by Ilsun Choi 8 Exploit-DB의 Google Hacking Database(GHDB) 검색 결과
  • 9. 3. 백업파일 노출[2/2]  관리자 로그인 페이지를 다운 받았을 경우...  위와 같이 php 구조를 노출  cookie 값을 사용하여 관리자로 로그인 가능 E-mail : isc0304@naver.com Writing by Ilsun Choi 9
  • 10. 4. 웹 서버 정보 노출  웹 어플리케이션 설치 시 기본 설치되는 메뉴얼 등의 페이지  웹 스캐너를 이용하여 자동화된 점검방식을 사용 E-mail : isc0304@naver.com Writing by Ilsun Choi 10
  • 11. 5. 데이터 평문 전송  로그인 페이지 및 개인정보 수정페이지와 같이 중요 정보가 전달되는 구간에는 HTTPS 사용  /user/login.html  /member/login.php  /member/register.jsp E-mail : isc0304@naver.com Writing by Ilsun Choi 11 facebook 로그인 요청 Intercept
  • 12. 6. 관리자 페이지 노출  공격에 간접적으로 악용될 수 있는 정보  기본 페이지, 백업파일, 디렉터리 정보 등과 같이 관리자 페이지 예 /admin /system /manager E-mail : isc0304@naver.com Writing by Ilsun Choi 12 http://192.168.157.140:8180/manager/html
  • 13. 7. 테스트 페이지 노출  개발 과정 중에 테스트를 위한 목적으로 만든 페이지  운영서버에서는 반드시 삭제를 해야 함  남아있는 페이지가 발견되는 경우가 많음 테스트 페이지 예 /test.html /test.asp /test.php /test.asp E-mail : isc0304@naver.com Writing by Ilsun Choi 13 실제 운영되는 페이지의 test 디렉터리
  • 14. 8. 소스 노출  다운로드 취약점과 유사  페이지의 특정 파라미터에 페이지를 호출하는 경우  소스가 고스란히 노출되는 취약점을 의미한다. E-mail : isc0304@naver.com Writing by Ilsun Choi 14 http://testphp.vulnweb.com/showimage.php?file=showimage.php
  • 15. 참고문헌  웹 모의해킹 및 시큐어코딩 진단 가이드, 최경철 외 1명 지음 E-mail : isc0304@naver.com Writing by Ilsun Choi 15