하모니카 묻고답하기

하모니카 사이트가 사실 버전 정보가 노출이 되어 있어서

(노출되어 있다는것은 한참 전에 알고는 있었는데... 늦게 알려드려 죄송합니다)

아마도 보안에 취약할것 같습니다.

내일 출근 하시면 서버 버전 정보를 가려주시길 부탁드리며

(알고 계시겠지만.... 서버 정보 가리는 방법은 인터넷 검색해도 충분히 많이 나와 있습니다)

Gobuster 및 Burp Suite로 점검을 한것은 아니나

하모니카 5.0 에서 제공해주신 Nmap으로 검색을 해보면 다음의 결과를 얻을수 있습니다.

6.0에서는 다행이도 Nmap을 제공하신것 같지는 않습니다만....

스크린샷, 2023-01-15 14-30-05.png

사진에서 보이다시피 버전 정보가 노출이 되어 있고

열려진 포트도 상당히 많으며.... 밑에 HTML 코드 및 디렉토리 명이 보이는것을 보아

Gobuster 및 Burp Suit로 공격이 가능해 보입니다.

Nmap 결과값으로 Exploit 및 Metasploit 으로 취약점 분석을 실행해보긴 했으나...

결과 값까지 스샷을 보여드리면 해킹 공격을 받을수 있을거 같아 첨부는 하지 않겠습니다.

Atachment
첨부 '1'	스크린샷, 2023-01-15 14-30-05.png,

List of Articles
번호	제목	글쓴이	날짜	조회 수
공지	게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1	Kevin	2019.11.18	12990
2432	(참고) WINE으로 윈도우 소프트웨어 돌리기 기본 상식 1	행복한펭귄	2017.01.17	6248
2431	(초보자 )모니터가 꺼지는지 화면이 어두워질 때	Playing	2016.07.01	8920
2430	(초보자만 해당) 테마 조정, 패널 세로, 오른쪽 ctrl 키 활용(opera 12.16 단축키)	Playing	2016.06.25	9084
2429	(해결완료) 업데이트 매니저 실행중 오류메세지 4	에쎄	2023.01.28	631
2428	+ Latest Tweets ?	세벌	2018.03.29	452
2427	.	SinyW	2016.10.10	5798
2426	.bashrc 사용자 설정 추가해 주세요 1	레인	2014.11.17	14587
2425	.bash_aliases 사용자 스크립트 추가해주세요 4	레인	2014.11.17	24756
2424	.deb도 사지방에서는 막아놨군요 2	Lutetia	2019.10.24	1427
2423	/etc/skel/.vimrc 파일 옵션 추가 요청 2	레인	2014.12.08	10630
2422	1.24.토 우분투 모임	세벌	2015.01.16	9599
2421	100 % 무료 및 오픈 소스 라이프 스타일 생활 가이드 2	행복한펭귄	2017.08.08	4047
2420	1080p 안되는 것 같아요 3	cmu	2015.01.01	9940
2419	10년된 저사양컴터에 하모니카5 설치해본 후기 4	admitttry	2021.12.18	1284
2418	12.20.우분투모임 알림	세벌	2014.12.18	8410
2417	12세대 최신 노트북에 하모니카 설치 시 디스크 인식이 안됩니다. 10	넌지시하모	2022.10.05	819
2416	18.04 바이오닉에서 원인불명의 오류가 발생하고 있습니다. 4	Moordev	2018.05.01	622
2415	2.2는 이번년도 무리인가바요. !!!! 5	가림토	2016.12.24	6119
2414	2007년형 맥북프로에 하모니카를 인스톨해보려 하는데 문제가 있습니다. 16	스카이호크	2016.03.02	6187
2413	2016년 베스트 리눅스 데스크탑 환경 2	행복한펭귄	2016.05.03	7074

글쓴이

공지

게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1

Kevin

2019.11.18

12990

2432