개념 2

일단 배우는 모의해킹 개념 - Robots.txt & 디렉토리 브루트포싱

웹 기본 정보 수집 Robots.txt 서버 헤더, 버전, 이름 확인 공개 취약점 검색 프론트엔드, 백엔드 테크 스택(Tech Stack) 확인 디렉토리 브루트포싱(Directory Brutefocing) Spidering Robots.txt 검색 엔진 크롤러들을 위한 권한 및 규칙 보안 경계가 아님 검색 엔진 -> 크롤러 -> 웹 서버 + 웹 페이지 크롤 User-Agent : 크롤러 유저 에이전트 특징 Allow : 특정 디렉토리/페이지 크롤링 허용 Disallow : 특정 디렉토리/페이지 크롤링 거부 # Example 1 : Block only googlebot User-agent: Googlebot Disallow: / # Example 2 : Block Googlebot and Adsbot Us..

개념 2024.03.29

일단 배우는 모의해킹 개념 - 정보 수집

tryhackme에서 했던 RemoteWebAdm으로 모의해킹을 진행하며 정보 수집, 포트스캐닝 등의 개념을 공부 해볼 것입니다 정보수집 특정 대상의 정보를 수집해 추후 공격에 사용될 수 있는 잠재적인 취약저모가 잘못된 설정등을 파악하는 과정 Enumeration, Reconnaissance(Recon) 대상의 종류에 따른 정보 수집 웹 - 웹기반 서버 - 포트스캐닝 네트워크 - Sweep, DNS, 포트스캐닝 기관 - OSINT, 인적 자원, 기술 자원 목표 : 타겟의 프로필 생성 + 공격 계획 수립 포트스캐닝 CTF, 내/외부망 등 포트 : 네트워크 트래픽이 엔드포인트의 특정한 (네트워크) 서비스/프로세스와 통신하는데 사용되는 논리 단위(숫자) 1. 열려 있는 포트 확인 2. 포트를 사용 중인 네트워..

개념 2024.03.26