SECURITY/모의해킹 취약점분석

[모의해킹/취약점분석] axis2 환경 설정 취약점

axis2 default password 로그인 취약점 1. 점검 개요 1) 취약점 진단 대상 : 고객들이 사용중인 BB XX 서비스 취약점 분석 및 모의해킹 2. 취약점 점검 결과 요약 1) A05: Security Misconfiguration (보안 설정 오류) 2) 접근 통제 관리자 페이지 접근 통제 취약 3) 특정 어플리케이션에서(Apache Axis2) 제공하는 관리자 계정(ID/Password)을 변경하지 않고 사용 4) 관리자 페이지 외부에 ANY 노출 5) 50여대 서버 동일 취약점으로 운영중 3. 점검 상세 내용 1) 관리자 페이지 접근 통제 미흡 BB XX 서비스에서 사용중인 Axis2 웹 어플리케이션 환경 설정 미흡으로 인한 취약점 발견 취약 URL : http://xx.xx.xx...

2022. 2. 7. 12:53

SYSTEM/TIP

web proxy 간편 실행 burp sutie zap

burp suite 이나 OWASP ZAP 등 web proxy 도구를 사용할때 팁 취약점 분석이나 모의해킹 할때 브라우저를 열고 Proxy 셋팅에 IP 입력하기가 번거로울때 아래와 같은 방법을 사용중이다 OS Windows 10 이상 TIP : registry 변경 스크립트 실행 -> 브라우저 재실행 burp suite 127.0.0.1:8080 으로 실행시 / burp_start.bat @echo off %SystemRoot%\system32\reg.exe add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyEnable /t REG_DWORD /d 00000001 /f %SystemRoot..

2022. 2. 7. 10:18