[태그:] 취약점

랜섬웨어 (ransomeware) 란? 사용자의 동의 없이 컴퓨터에 설치되어 파일을 암호화 시킨 후 이를 인질로 삼아 사용자에게 금전(돈)을 요구하는 악성코드 입니다. 포스팅 내용에 대한 모든 취약점은 현재 모두 조치 완료된 상태 입니다.  1. 랜섬웨어 감염…

IVRE란? Shodan 이나 Censys 와 같이 포트 스캔을 기반으로 스위치,라우터,웹서버,특정 서비스 포트 등의 정보를 수집하여 결과에 대한 분석 및 취약점에 대한 보완 조치를 할수 있는 Python 기반의 OSINT 도구. 사실 위에 언급한 사이트들은 해킹 초기 단계인 정보수집 목적으로 더 많이 사용된다. Shodan 이나 Censys는 전체 정보를 보기 위해서는 비용을 지불 해야함 이에…

해킹 사례 디렉토리 리스팅 취약점 * 현재는 모든 취약점 조치가 완료됨. 사례 1. xxx 업체 웹서비스 취약항목 : Directory Indexing /admin/과 같은 중요 디렉토리의 파일 목록 노출 아래와 같이 인증 과정 없이 개인정보…