반응형
최신 보안 미 패치- 버전 정보 노출 여부 확인 (
(공개되어 있는 공격코드)
Offensive Security’s Exploit Database Archive
www.exploit-db.com
예를 들어 버전정보를 통해 공격코드가 있는지 확인
원데이 취약점, 제로데이 취약점, 깃허브
nmap이나, 취약점 분석도구를 통해 노출됨- 보안담당자는 버전정보 노출되지 않도록 함
불 필요한 포트 오픈 - 진단과정에서 수시로 확인
침해사고 대응 분석을 하다 보면 WAS를 보면 특정포트(80,8888 노출) 방화벽 정책에서 오픈되있다면
그쪽을 통해 공격 --> 보안담당자 포트 수시로 점검
모의해킹 관점 에서 포트스캔 여러번 (포트가 열렸다가 닫힐 수도 있어)
쇼단을 통해 포트가 열려 있는지 닫혀있는지 확인가능
쇼단을 정의하자면 “검색 엔진”에 가깝다고 할 수 있다.
다만 일반적인 Search Engine처럼 웹사이트의 정보를 가져오는 것이 아니라 라우터, 스위치, FTP, 특정 웹 서버(Apache, IIS 등)에 대한 정보를 수집하고 그 결과를 보여준다.
- 서버 위치 : 샌프란시스코 (클라우드 서비스 이용)
- 유료 회원 : 9,000명 이상
- 수집 대상 : 서버, 네트워크 장비, 관리자용 서비스, 산업용 제어시스템(SCADA), 인터넷 전화, 화상 기기(CCTV) 등
- 기타 : 스크립트 언어용 API를 제공함 (유료 결재 필요)
사용하지 않는 서브 도메인 - 정기적으로 확인
쇼단이나, SEARCH DNS을 통해 서브 도메인 점검
