* 본 내용은 정보보안 모의프로젝트 자료입니다 *
다. 상세 설명
1) 환경 분석
[그림 3-1] LINE STUDIO 웹페이지 사용 언어 확인
Line Studio는 *.asp 환경을 기반으로 구성되어 있음을 확인하였습니다.
다음으로 웹 서버의 환경에 대한 정보를 수집합니다.
[그림 3-2] Nmap을 이용한 웹 서버 스캔 결과
[그림 3-3] Nikto를 이용한 웹 서버 스캔 결과
[그림 3-3]으로 Line Studio 웹서버는 Microsoft-IIS 5.0을 사용하고 있음을 확인되었고, [그림 3-2]으로 Windows 2000 서비스팩 4를 사용하고 있음을 확인하였습니다.
그리고 Database는 MMSQL을 사용하며 총 9개의 포트가 열려있었습니다.
[표 3-1] 웹 서버 환경 분석 결과
'프로젝트 [Project] > 웹 서비스 모의침투 (Web)' 카테고리의 다른 글
| [P-Web] 04. 세션 하이재킹 (Session Hijacking) (1) | 2020.06.04 |
|---|---|
| [P-Web] 03. 무차별 대입 공격 (Brute force attack) (0) | 2020.06.04 |
| [P-Web] 01. 웹 서비스 모의침투 개요 (1) | 2020.05.29 |
