반응형
우리가 사용하는 인터넷은 두가지 종류로 되어있다.
먼저 사용자가 만질 수 있는 클라이언트 사이드
그리고 서버가 존재하는 위치 서버 사이드이다.
클라이언트 사이드는 누구나 접근이 가능한 대표적인 페이지이며
반면 서버 사이드는 민감한 정보가 저장되어 있어 권한이 존재하는 관리자 외 접근이 불가능해야한다.
하지만 클라이언트가 로그인, 정보 서치등에는 서버에 저장된 데이터가 필요하기에 결국 클라이언트는 서버사이드로 접근이 가능해야한다.
그때 편리한 UI를 통해 제한적 접근을 할 수 있게 만들어주는 것이 WEB/WAS이다.
WEB/WAS는 종류가 많으며 이들은 각각의 취약점을 들고 있다.
그러기에 악의적 사용자가 WEB/WAS 종류 및 버전을 안다면 특정 공격을 시도할 수 있는 단서가 된다.
그러기에 WEB/WAS 진단하다 보면 대표 에러페이지가 아닌 기본 에러페이지의 리턴은 정보 누출의 취약점으로 볼 수 있다.
WEB/WAS의 종류가 많은만큼 에러페이지도 다양한데 이번 포스팅은 각 WEB/WAS의 기본 에러페이지를 알아보도록한자.
| WEB/WAS | 404 Error |
| JEUS(WebtoB) |   |
| tomcat(Apache) |  |
| WebLogic |  |
| IIS |   |
| WebSphere |  |
| IHS(IBM_HTTP_SERVER) |  |
| JBOSS |  |
| nginx |  |
| Resin |  |
반응형
'업무 > 업무 쉽게하려 만든 게시판' 카테고리의 다른 글
| 아미티지(armitage) 설치 및 사용 (0) | 2020.12.09 |
|---|---|
| 서버 취약점 자동 진단 툴 openvas 설치 (2) | 2020.12.09 |
| 메일 침해사고 훈련 오픈소스 getgophish #1 (0) | 2020.12.08 |
| XSS Cheatsheet 정리 (1) | 2020.10.25 |
| CISCO 자동 보안 설정 정리 (0) | 2020.03.20 |