톰캣1 애플리케이션 보안 [두 번째 정리] 안녕하세요 첫 번째 시간에 이어서 애플리케이션 보안 두 번째 정리를 시작하도록 하겠습니다. 웹 스캔 도구 활용 1. 버전 정보 노출 여부 확인 2. 크롤링 작업 - 디렉터리 구조 파악 3. 무작위 대입 공격 - 불필요한 파일 존재 여부, 접근 제어 미흡 디렉터리 등 ex ) Nikto, OWASP ZAP, dirb 웹 스캔 도구 활용을 하기 위해 먼저 실습 환경을 구성하도록 합니다. 칼리 리눅스 ifconfig 로 IP 주소를 확인합니다. 빕 박스에서도 IP 주소를 확인합니다. NMAP 을 통해서 열려있는 포트를 확인할 수 있습니다. 또는, dirb 로 디렉토리 구조를 점검할 수 있습니다. 장점은 속도가 너무 빠르다는 것 입니다. wordlists 파일 /usr/share/dirb/wordlists/co.. 2024. 3. 23. 이전 1 다음
