Nmap

비박스(bWAPP) A5 Cross-Site Tracing (XST)

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A5 - Cross-Site Tracing (XST) 교차 사이트 추적 (Cross-Site Tracing XST) 공격 에는 XSS(교차 사이트 스크립팅) 및 TRACE 또는 TRACK HTTP 메서드의 사용이 포함됩니다. RFC 2616에 따르면 "TRACE를 사용하면 클라이언트가 요청 체인의 다른 쪽 끝에서 수신되는 내용을 확인하고 해당 데이터를 테스트 또는 진단 정보에 사용할 수 있습니다." TRACK 방법은 동일한 방식으로 작동하지만 Microsoft의 IIS에만 해당됩니다. 웹 서버. XST는 쿠키에 " ..
Code::Security/비박스(BWAPP) 2022.09.07

NMAP 사용법 및 Nmap 스크립트 엔진 사용법 정리

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. Nmap(Network Mapper)은 공개용 네트워크 포트 스캐너로 대상 서버에서 운영 중인 네트워크 관련 서비스를 점검할 수 있다. 홈페이지 취약점 점검 시 가장 기본적으로 실행하는 도구입니다. Nmap Cheat Sheet (PDF 파일로도 다운이 가능합니다) - https://www.stationx.net/nmap-cheat-sheet/ Nmap script 인 NSE는 nmap을 통해 네트워크 스캔을 진행하거나, 취약점 진단을 수행할 때 유용하게 쓰일 수 있는 스크립트입니다. Lua로 작성되어 있으며 nma..
Code::Security/ETC 2022.09.06
1
더보기
반응형

티스토리툴바