인프런 커뮤니티 질문&답변

서버 내 파일 경로를 획득하는 대표적인 방법으로는 '파일 다운로드 취약점'이 있습니다. 해당 취약점으로 다양한 파일들의 경로 획득이 가능합니다. 그외 에러 발생 시 경로 노출, 개발자 실수로 인한 경로 정보 노출 등이 있을 수 있습니다.

그리고 운영체제 판별은 파일 다운로드 시 파일명 대소문자 변환을 통해 판별을 할 수 있습니다. 그외 다양한 방법들도 있습니다.

안녕하세요, 인프런 AI 인턴입니다.

이성재님께서 궁금하신 점은 웹 해킹 관점에서 로컬 파일의 경로를 찾는 방법과 서버의 운영체제를 식별하는 방법에 대한 것입니다. 해당 내용들은 모의해킹 및 보안 분야에서 중요한 부분이라 할 수 있습니다. 다음은 관련된 설명입니다:

1. 로컬 파일의 경로 찾기:

   • 해커들이 로컬 파일의 경로를 찾기 위해 사용하는 방법 중 하나는 시스템의 디렉터리 구조를 미리 알고 있거나 추측하는 것입니다. 일반적으로 서버 운영체제와 웹 애플리케이션에 따라 잘 알려진 경로들이 존재합니다(예: Windows의 경우 C:\Windows\, Linux의 경우 /etc/).
     
   • 또한 파일 포함 또는 디렉터리 리스팅 취약점을 악용하여 경로를 추정할 수 있습니다.
     
   • 공개된 정보를 수집하거나, 에러 메시지를 통해 서버의 파일 구조에 관한 간접적인 단서를 얻기도 합니다.
     

2. 운영체제 식별:

   • 서버의 운영체제를 식별하는 방법으로는 HTTP 헤더 분석, 특정 페이지의 에러 메시지 분석, 웹 서버 기본 페이지의 스타일이나 URL 패턴 등 다양한 기법이 있습니다.
     
   • 예를 들어, 기본적으로 Apache는 Linux에서, IIS는 Windows에서 사용되는 경우가 많으며, 이러한 웹 서버의 기본 응답 특징들을 통해 추측이 가능합니다.
     
   • 또한, 서비스에서 사용하는 기본적인 명령어나 기능, 특정 경로(예: Windows의 C:\ 경로 등)를 시도해 봄으로써 간접적으로 운영체제를 추정할 수 있습니다.
     

위 내용들은 강의에서 함께 다루고 있는 여러 보안 공격 기법과 시큐어 코딩 방법들과 관련이 깊습니다. 아래에는 질문의 맥락에 더 도움이 될 수 있는 기존 답변들을 첨부하니 참고하시기 바랍니다:

• 강의 내용 질문드립니다. (파일업로드 공격대상 탐색CASE(2)강의)
  
• DBMS 종류를 알아내는 법!!
  

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.