대규모 서버 공격으로 이어지는 노출된 Jenkins 취약점 탐지
젠킨스(Jenkins)란 모든 언어의 조합과 소스 코드 레포지토리에 대한 지속적 통합(Continuous integration, CI)과 지속적 배포 환경을 구축하기 위한 오픈 소스 소프트웨어이다.
SSL인증서가 만료된 채 노출된 웹페이지
SSL이란 서버와 브라우저가 주고 받는 데이터를 암호화하여 안전하게 전송하는 역할을 해주는 프로토콜이다. 이런 프로토콜을 가능하게 하는 전자 파일을 SSL인증서라고 하며, SSL인증서를
협업 툴 취약점으로 기업 정보가 유출 되는 이유
트렐로, 지라, 노션, 먼데이 등 온라인 협업 툴은 할 일 목록을 구성하고 팀 작업 조정을 위해 사용된다. 업무의 디지털화 과정에서 효율적인
파비콘 해시로 피싱 또는 취약한 어플리케이션 IP 주소 탐지
파비콘 (Favicon) 이란 favorites + icon 의 합성어로, 웹사이트를 대표하는 아이콘이다. 파비콘이 적용된 웹사이트에 접속하면 브라우저 주소창 상단 탭에 접속한 웹사이트의
Default Password 상태로 방치된 시스템의 보안 위협
Default Password 는 장비 혹은 OS등에 기본으로 설정된 비밀번호를 의미한다. 이러한 기본 패스워드는 인터넷이나 매뉴얼 문서를 통해 공개되어 있을 가능성이
AS_Name filter를 이용하여 기업 IP 주소 탐지
인터넷 상에 있는 대다수의 도메인과 IP 주소는 WHOIS라는 정보를 가지고 있는데 WHOIS란 도메인 이름, IP 주소, 자율 시스템 등 인터넷
Product filter 를 이용하여 공격표면에 노출된 어플리케이션 탐지
IT 분야에는 공식 product 명을 가진 다양한 어플리케이션이 있고, Criminal IP 에서는 그 product 이름으로 검색할 수 있는 기능을 제공한다.
웹사이트 권한까지 탈취 당한 deface 사이트, title 필터로 탐지 (title:”hacked by”)
해커가 서버의 권한을 탈취한 후 웹사이트의 화면을 변조하는 공격을 가리켜 디페이스(deface) (링크: 디페이스에 대한 설명) 라고 부른다. 홈페이지에 접속했을 때 원래의
공격표면에 노출된 원격관리 시스템, SSL인증서로 검색하는 방법 (ssl_issuer_organization)
Criminal IP (이하 CIP)에서 제공하는 Asset Search의 filter 중에서는 ssl_issuer_organization라는 것이 있다. 이 filter를 이용하면 https 등 SSL 프로토콜에서 어떤 기관의 인증서로 서명을 했는지
IP 211.50.51.1 ~ 255 대역 검색
5.검색쿼리 예시 5 IP 211.50.51.1 ~ 255 대역 검색 ip:211.50.51.1/24