1. 작업 환경 

    - VMware Workstation 17 Player

    - Cent OS 7

    - kali_linux

    - 모의해킹용 쇼핑몰 서버 

    - Burp Suite 

 

2. 정보누출 공격 / 대응     

    -  공격 : Burp Suite 로 응답을 확인하면 서버의 운영체제를 확인할 수 있고, 서버의 운영체제를 알게 된다면 2차 해킹을

       위한 정보가 됨  

    -  대응 

        vi /etc/httpd/conf/httpd.conf
        ServerTokens Prod 추가 후 저장 (서버명 제외한 모든 정보 숨김)
        vi /etc/php.ini
        expose_php= Off 로 변경 후 저장 (X-Powered-By 헤더삭제)
        systemctl restart httpd
        서버명 Apache를 제외한 모든 정보가 숨겨짐

           <서버명도 숨기는것이 안전함>
        yum install mod_security
        vi /etc/httpd/conf/httpd.conf
        ServerTokens Prod 삭제 후 아래 내용 추가
           LoadModulesecurity2_module modules/mod_security2.so 
          <IfModulesecurity2_module>  
           ServerTokensFull
           SecServerSignature"Microsoft IIS/5.0"
          </IfModule>
       systemctl restart httpd

 

'모의해킹' 카테고리의 다른 글

파일 다운로드 공격 / 대응  (1) 2024.10.15
파일업로드 공격 / 대응  (0) 2024.10.15
CSRF 공격 / 대응  (0) 2024.10.15
XSS 공격 / 대응  (0) 2024.10.15
모의해킹 컴퓨터 환경 셋팅 : 1. 계획  (2) 2024.10.12

+ Recent posts