meta description 검색으로 특정 웹사이트 탐지(노출된 SCADA 서버)

웹사이트를 제작할 때에는 워드프레스와 같은 툴을 이용하거나 직접 코딩을 한다. 어떠한 방법을 활용하든지 웹사이트 제작 과정에 꼭 필요한 언어가 HTML이다. HTML 안에는 meta tag 라는 요소가 있다. 이는 웹사이트에 대한 핵심 정보가 요약된 tag로, 웹사이트의 노출을 높이기 위해  필요한 요소 중 하나이다. Criminal IP (https://www.criminalip.io) 에서는 meta tag 중 하나인 meta description 검색 필터를 제공한다. [...]

대규모 서버 공격으로 이어지는 노출된 Jenkins 취약점 탐지

젠킨스(Jenkins)란 모든 언어의 조합과 소스 코드 레포지토리에 대한 지속적 통합(Continuous integration, CI)과 지속적 배포 환경을 구축하기 위한 오픈 소스 소프트웨어이다.  젠킨스로 빌드, 테스트, 배포 프로세스를 자동화하여 소프트웨어 품질과 개발 생산성을 높일 수 있다. 웹 기반의 콘솔로 다양한 인증 기반과 결합이 가능하며 권한 관리 기능을 통해 쉽게 빌드, 배포 환경을 구축할 수 있다. 또한 1,800 가지가 [...]

Default Password 상태로 방치된 시스템의 보안 위협

 Default Password 는 장비 혹은 OS등에 기본으로 설정된 비밀번호를 의미한다. 이러한 기본 패스워드는 인터넷이나 매뉴얼 문서를 통해 공개되어 있을 가능성이 높아 초기 세팅 시 보안을 위해 계정 정보를 변경해야 한다. 기본 패스워드의 변경 없이 사용할 경우 기본 패스워드를 알고 있는 누구든지 로그인할 수 있게 되어 잠재적 사이버 공격에 매우 취약해지기 때문이다. 심지어는 주요 기밀을 탈취하는 [...]

AS_Name filter를 이용하여 기업 IP 주소 탐지

인터넷 상에 있는 대다수의 도메인과 IP 주소는 Whois라는 정보를 가지고 있는데 Whois란 도메인 이름, IP 주소, 자율 시스템 등 인터넷 자원의 소유자와 범위 등의 정보를 의미한다. 만약 본인이 사이버 공격을 당했다면 Whois 정보를 가지고 어디에서 공격을 해왔는지 대략적으로 파악할 수 있으며, 실제로 국내외 디지털 포렌식에도 많이 사용되고 있다. Criminal IP는 Whois에 포함된 정보 중 하나인 [...]

By |2022-11-02T10:56:10+09:006월 17th, 2022|Tags: , , |0 댓글
Go to Top