1. 작업 환경
- VMware Workstation 17 Player
- Cent OS 7
- kali_linux
- 모의해킹용 쇼핑몰 서버
- Burp Suite
- Wireshark
2. 디렉토리 인덱싱 공격 / 대응
- 공격 : /tmp/ 경로로 이동하면 디렉터리 파일목록 열람 가능
- 대응 :
vi /etc/httpd/conf/httpd.conf
Options 지시자 뒤의 Indexes 삭제
systemctl restart httpd
디렉터리 인덱싱이 불가능함
'모의해킹' 카테고리의 다른 글
| 버그바운티 보고서 예시 (1) | 2024.10.20 |
|---|---|
| 모의해킹 컴퓨터 환경 셋팅 : 2. VirtualBox, Kali Linux, tryhackme VPN 설치 (4) | 2024.10.16 |
| 데이터 평문 전송 공격 / 대응 (0) | 2024.10.15 |
| 불충분한 세션 관리 공격 / 대응 (0) | 2024.10.15 |
| 파일 다운로드 공격 / 대응 (1) | 2024.10.15 |