이메일을 적으시면 보안관련 소식을 받을수 있습니다.
이메일:

안녕하세요 호환입니다.
오늘은 간단하게 구글을 이용한 네트워크 서버검색에 대해서 알아보겠습니다.
구글을 통해서 하드웨어인 네트워크 서버를 어떻게 검색을 하느냐 하시는 분들도 계실텐데요.
우리가 찾을 네트워크 서버는 일반적인 서버가 아닌 바로 웹을 기반으로 한 네트워크 서버를 검색하는 방법입니다.

웹기반 서버중에서도 웹 기능이 활성화된 네트워크 장비를 찾는것이 첫번째입니다.
서버를 찾는것이 무슨 소용이 있느냐 생각을 할수도 있는데 모든 공격의 시초는 해당서버를 찾고
그 서버프로그램이나 장비에 존재하는 취약점(exploit)을 이용하는 것이라 해도 과언이 아니니
구글을 통해서 서버장비나 서버보고서가 검색이 된다면 치명적일수도 있습니다.

intitle:"BorderManager information alert" 를 통하여 검색하면 Novell BorderManager Proxy/Firewall
서버등을 검색할 수 있습니다. 접근에 제한이 있긴하지만 서버들이 웹을 기반으로 연동되고
있다는 것을 파악할 수 있습니다.


이밖에도 서버 취약점에 관한 보고리포트도 찾을 수 있습니다.
컴팩에 관한 취약점을 찾아보도록 하겠습니다. intitle:"wbem" compaq login 로 검색을 하다보면
버퍼오버플로우에 관한 취약점 리포트가 검색이 되는군요.


이밖에도 몇개의 검색어 조합으로 Cisco 장비등도 검색이 가능합니다.
위와같이 서버검색과 서버에 관한 취약점 그리고 검색이된 서버의 취약점이 아직 패티가 안된곳이 있다면
너무나도 쉽게 뚫리겠죠?
다음은 네트워크보고서에 대한 검색을 해보도록 하겠습니다. NTOP 프로그램은 네트워크 트래픽 통계정보를
출력하게 되는데요 이것은 공격자가 네트워크의 구조를 파악하는데 쓰일 수가있습니다.

intitle:"Welcom to ntop!"으로 검색하면 ntop프로그램의 출력결과가 검색되는것을 알수 있습니다.


모든 웹기반 네트워크 통계 패키지는 구글로 검색이 가능합니다.
구글해킹 교재의 174페이지를 포신다면 네트워크통계와 정보를 노출하는 여러 검색조합들이 기재되어 있습니다.

다음포스팅에서는 구글을 이용한공격코드 검색방법에대해서 간략히 알아보겠습니다.
이상 9월 첫째주 주말에 호환이었습니다.

이포스팅은 호환의IT이야기(http://tigernet.tistory.com)에 공동기재되고 있습니다.
****************************************************************************************************

본 포스팅의 저작권은 보안인닷컴과 작성자에 있으며 상업적 이용을 배제하며 콘텐츠 이용시에는 반드시 출처와 링크를 이용해 주시기 바랍니다. 무단도용은 저작권법에 저촉을 받습니다..

****************************************************************************************************

Posted by 53PE
,