커뮤니티

하모니카 묻고답하기

Home 커뮤니티 하모니카 묻고답하기

✔ 뷰어로 보기

2023.01.15 14:51

하모니카 운영자님 내일 출근하시면 바쁘시더라도....

KongS

조회 수 744 추천 수 0 댓글 4

?

단축키

Prev이전 문서

Next다음 문서

가 크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

?

단축키

Prev이전 문서

Next다음 문서

가 크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

하모니카 사이트가 사실 버전 정보가 노출이 되어 있어서

(노출되어 있다는것은 한참 전에 알고는 있었는데... 늦게 알려드려 죄송합니다)

아마도 보안에 취약할것 같습니다.

내일 출근 하시면 서버 버전 정보를 가려주시길 부탁드리며

(알고 계시겠지만.... 서버 정보 가리는 방법은 인터넷 검색해도 충분히 많이 나와 있습니다)

Gobuster 및 Burp Suite로 점검을 한것은 아니나

하모니카 5.0 에서 제공해주신 Nmap으로 검색을 해보면 다음의 결과를 얻을수 있습니다.

6.0에서는 다행이도 Nmap을 제공하신것 같지는 않습니다만....

스크린샷, 2023-01-15 14-30-05.png

사진에서 보이다시피 버전 정보가 노출이 되어 있고

열려진 포트도 상당히 많으며.... 밑에 HTML 코드 및 디렉토리 명이 보이는것을 보아

Gobuster 및 Burp Suit로 공격이 가능해 보입니다.

Nmap 결과값으로 Exploit 및 Metasploit 으로 취약점 분석을 실행해보긴 했으나...

결과 값까지 스샷을 보여드리면 해킹 공격을 받을수 있을거 같아 첨부는 하지 않겠습니다.

Prev 우분투 18.10 우주 오징어 배경 화면 콘테스트가 열립니다 우분투 18.10 우주 오징어 배경 화면 콘테스트가 열립니다 2018.07.14by 행복한펭귄 하모니카 plank 버전 Next

하모니카 plank 버전 2018.03.07by 그럴sudo

추천

비추천

Facebook Twitter Google Pinterest

위로 아래로 댓글로 가기 인쇄 첨부

✔댓글 쓰기

에디터 선택하기

✔ 텍스트 모드 ✔ 에디터 모드

?

댓글 쓰기 권한이 없습니다. 로그인 하시겠습니까?

Comments '4'

Kevin 2023.01.16 09:59

좋은 정보 감사합니다. 웹서버와 ssh 의 배너를 표시하지 않도록 변경했습니다. 즐거운 한주일 보내세요~

댓글
똥가리 2023.01.16 10:39

KomgS님 하모니카에 열심히 활동하시니 너무 기쁨니다 회원으로서 응원하겠습니다 화이링 ^ㅡ

댓글
?
KongS 2023.01.16 10:51

의견 반영 해주셔서 감사합니다 ^^

댓글
?
하몬 2023.01.16 18:26

고생하셨습니다.

댓글

No Image notice by Kevin 2019/11/18 by Kevin
Views 13001 Likes 0 Replies 1

게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까?
14May
by PEACH
2018/05/14 by PEACH
Views 755 Likes 0 Replies 4

우분투 스냅스토어에서 멀웨어 숨겨진 패키지 발견
No Image 05Apr
by 관우
2019/04/05 by 관우
Views 754 Likes 0 Replies 7

시냅틱 패키지 관리자 실행이 안됩니다.;;;
18Nov
by killsystem10
2023/11/18 by killsystem10
Views 753 Likes 0 Replies 5

기본입력기 nimf 문제
No Image 23Aug
by 세벌
2018/08/23 by 세벌
Views 753 Likes 0 Replies 4

티맥스OS 기사가 전자신문 한 페이지를 채웠네요.
No Image 16Jan
by JE
2022/01/16 by JE
Views 752 Likes 0 Replies 6

멀티부팅 설치시 분할한 메모리가 사용불가라고 뜨면
No Image 26Jul
by Ohnine
2018/07/26 by Ohnine
Views 752 Likes 0 Replies 5

xfce 4.14
No Image 25Dec
by 세벌
2017/12/25 by 세벌
Views 752 Likes 0 Replies 2

질문드림. 홈페이지 관련(로그인 상태 표시)
No Image 14Apr
by 신성
2019/04/14 by 신성
Views 752 Likes 0 Replies 5

하모니카 Me 1.3이 설치가 잘 안되네요...
No Image 16Mar
by 해중이
2023/03/16 by 해중이
Views 750 Likes 0 Replies 1

챗gpt 요물이네...
No Image 27Dec
by 세벌
2017/12/27 by 세벌
Views 749 Likes 0 Replies 1

하모니카 버전 관리는 무엇으로 하나요?
15Mar
by 행복한펭귄
2018/03/15 by 행복한펭귄
Views 748 Likes 0 Replies 6

크롬북에서도 리눅스 앱을 사용할 수 있도록 된다고 합니다
No Image 18Dec
by Japser
2020/12/18 by Japser
Views 747 Likes 0

와이파이 핫스팟 기능 켜기 하모니카 + 우분투 공통 버그?
No Image 23May
by gosl
2019/05/23 by gosl
Views 746 Likes 0 Replies 3

하모니카 이전 버전 구할수 있나요
No Image 08Feb
by 흑당밀크티
2022/02/08 by 흑당밀크티
Views 745 Likes 0

동영상 강의 시청이 안되는 경우 해결법 문의
No Image 14Jul
by 행복한펭귄
2018/07/14 by 행복한펭귄
Views 745 Likes 0 Replies 6

우분투 18.10 우주 오징어 배경 화면 콘테스트가 열립니다
15Jan
by KongS
2023/01/15 by KongS
Views 744 Likes 0 Replies 4

하모니카 운영자님 내일 출근하시면 바쁘시더라도....
07Mar
by 그럴sudo
2018/03/07 by 그럴sudo
Views 743 Likes 0 Replies 8

하모니카 plank 버전
No Image 10Nov
by 아랄리
2021/11/10 by 아랄리
Views 742 Likes 0 Replies 1

삼성 구 노트북 fn키 음량조절 문제
20Apr
by 행복한펭귄
2018/04/20 by 행복한펭귄
Views 742 Likes 0 Replies 4

Ubuntu 18.04 LTS 기반 Ultimate Linux 운영 체제 ExTiX 발표
No Image 10Apr
by 만화가엄두
2023/04/10 by 만화가엄두
Views 740 Likes 0 Replies 2

<질문> nvidia 드라이버 업데이트 이후 블렌더가 실행되지 않습니다.

쓰기