취약점 점검

JexBoss 오픈 소스 도구를 통한 취약점 점검

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. JexBoss(JBoss Verify and EXploitation tool)는 깃허브에 공개되어 있는 오픈소스 취약점 공격 도구입니다. 그 대상으로는 JBoss 애플리케이션 서버를 포함해 다양한 자바 플랫폼, 프레임워크, 애플리케이션들이 있습니다. JexBoss는 이러한 자바 기반 환경에 대한 취약점 스캐닝을 지원하며 취약점 파악이 가능합니다. JexBoss를 이용한 스캐닝 이후 그 결과를 기반으로 취약점 공격을 진행할 수 있습니다. 해당 도구를 통하여 취약점 점검 여부만 확인 바라며, 실제 사이트를 대상으로는 금..
Code::Security/취약점 2022.07.04

비박스(bWAPP) A2 Session Mgmt. - Cookies (HTTPOnly)

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A2 - Session Mgmt. - Cookies (HTTPOnly) 쿠키(Cookie)란 인터넷 사용자가 어떠한 웹사이트를 방문할 경우 사용자의 웹 브라우저를 통해 인터넷 사용자의 컴퓨터나 다른 기기에 설치되는 작은 기록 정보 파일을 일컫는다. 세션(Session)이란 일정 시간 동안 같은 사용자(정확하게 브라우저를 말한다)로 부터 들어오는 일련의 요구를 하나의 상태로 보고 그 상태를 일정하게 유지시키는 기술이다. 해당 취약점 페이지는 쿠키 정보를 통하여 세션을 가로채는 공격으로 세션 하이재킹 공격에 해당됩니다...
Code::Security/비박스(BWAPP) 2022.07.04
1
더보기
반응형

티스토리툴바