오픈된 포트의 중요성
- 포트는 서비스와 연결된 통로이다.
- https는 443 TCP포트임(암호화 통신), http는 80포트임
- 불필요한 포트(관리자 페이지와 연결된 포트 등)가 열려있다면 범죄자가 침해할 수 있는 보안 위협이 높아진다. 따라서 어떤 포트가 열려있는지 지속적으로 확인해야 한다.
- 프로그램이 기본으로 설치된 관리자 페이지(샘플 페이지), 불필요한 기능 페이지로 침해 발생
외부 서비스를 이용한 정보 수집
- OSINT(open-source intelligence)을 이용하여 돼외 서비스의 오픈된 정보 확인
- Shodan검색 서비스, Censys 검색 서비스, 구글 검색 서비스 등
서버 대상으로 직접 스캔을 통한 정보 수집
- Nmap 포트 스캔과 취약점 분석 스캔을 이용하여 많은 정보 수집
'웹해킹 > 3주차강의' 카테고리의 다른 글
| 와이어샤크 패킷그래픽 활용02 (0) | 2025.04.16 |
|---|---|
| 와이어샤크 패킷그래픽 활용 01 (0) | 2025.04.16 |
| 포트 스캔 점검 (0) | 2025.04.09 |
| 다크웹 사이트 접속 방법 (0) | 2025.04.09 |
| 다크웹과 Tor네트워크 이해 (0) | 2025.04.09 |