하모니카 묻고답하기

하모니카 사이트가 사실 버전 정보가 노출이 되어 있어서

(노출되어 있다는것은 한참 전에 알고는 있었는데... 늦게 알려드려 죄송합니다)

아마도 보안에 취약할것 같습니다.

내일 출근 하시면 서버 버전 정보를 가려주시길 부탁드리며

(알고 계시겠지만.... 서버 정보 가리는 방법은 인터넷 검색해도 충분히 많이 나와 있습니다)

Gobuster 및 Burp Suite로 점검을 한것은 아니나

하모니카 5.0 에서 제공해주신 Nmap으로 검색을 해보면 다음의 결과를 얻을수 있습니다.

6.0에서는 다행이도 Nmap을 제공하신것 같지는 않습니다만....

스크린샷, 2023-01-15 14-30-05.png

사진에서 보이다시피 버전 정보가 노출이 되어 있고

열려진 포트도 상당히 많으며.... 밑에 HTML 코드 및 디렉토리 명이 보이는것을 보아

Gobuster 및 Burp Suit로 공격이 가능해 보입니다.

Nmap 결과값으로 Exploit 및 Metasploit 으로 취약점 분석을 실행해보긴 했으나...

결과 값까지 스샷을 보여드리면 해킹 공격을 받을수 있을거 같아 첨부는 하지 않겠습니다.

Atachment
첨부 '1'	스크린샷, 2023-01-15 14-30-05.png,

List of Articles
번호	제목	추천 수	글쓴이	날짜	조회 수
공지	게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1	0	Kevin	2019.11.18	12984
2451	20대 30대	2	영남2	2024.02.28	164
2450	[건의] 하모니카 의 3가지 안건... ^^ 2	1	KongS	2022.12.23	612
2449	hwp2odt 리브레오피스 확장기능이 있습니다. 5	1	신시아	2021.12.27	908
2448	저사양 하모니카 사용자를 위한 최적화(개인적인 의견) 8	1	마이쮸가이	2021.02.28	2111
2447	하모니카 os 4.0 jin 디자인이 너무 마음에 들어서 imuz에 설치하고자합니다. 2	1	askit	2021.02.21	1722
2446	우분투 계열 그래픽 드라이버 최신버전 구할수 있는곳 1	1	K-Lint.net	2021.02.16	1968
2445	아치쓰다가 결국 하모니카로 넘어왔습니다 4	1	가벼운게최고	2021.01.28	1465
2444	CPU 사용량이 너무 큰 것 같습니다 12	1	바닷바람	2021.01.16	1817
2443	개발중인 턴제 전략 게임 알파입니다 3	1	oidoicompany	2020.08.17	1630
2442	하모니카 사지방 8	1	치운구즈	2019.10.30	5152
2441	nimf 사용하지 마세요. nimf 추천하지 마세요.	1	김호동	2019.06.10	1262
2440	★★★ 1천명의 사용자를 찾습니다. (리눅스 한글화 프로젝트 하모니카, 사용자 1천명 넘어) 6	1	행복한펭귄	2016.04.05	5994
2439	화면 밝기 조절	0	Lawrence	2024.04.16	44
2438	t2칩 장착된 맥북에서도 사용 가능할까요?	0	슬랙웨어	2024.04.12	177
2437	개인 노트북에 하모니카를 이용하여 클라우드를 만들 수 있나요? 1	0	taegyu	2024.04.12	78
2436	wayland 설치 할수 있나요? 1	0	기즈모	2024.04.08	217
2435	하모니카 tar 백업해서 다른PC에 설치 도움 요청	0	리눅스_걸음마	2024.04.08	83
2434	동행복권 사이트 로또 구매 문의	0	StarryNite	2024.04.19	4
2433	grub customizer 실행 오류	0	탁구공	2024.04.19	18
2432	모든 저장소 인텍스를 다운로드 할 수 없음 2	0	친절한우주인	2024.04.05	106

글쓴이

공지

게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1

Kevin

2019.11.18

12984

2451