Inflearn Community Q&A
asked
로컬 위치를 찾는 법
Written on
·
89
0
강의에서 보면 Mysql을 사용하는 DBMS서버가 물리적으로 WAS와 같은 서버에서 가동 중일 때 Mysql의 함수인 Load_flie 을 통해 로컬 파일의 내용을 확인하는 것을 보았습니다. 해당 강의를 보다 궁금한 사항이 생겨 질문 드립니다.
1. 로컬 파일의 위치(경로)를 해커의 입장에서 어떻게 찾는 건가요?
해당 서비스가 Window인지 Linux인지는 어떻게 찾나요?
Answer 2
0
서버 내 파일 경로를 획득하는 대표적인 방법으로는 '파일 다운로드 취약점'이 있습니다. 해당 취약점으로 다양한 파일들의 경로 획득이 가능합니다. 그외 에러 발생 시 경로 노출, 개발자 실수로 인한 경로 정보 노출 등이 있을 수 있습니다.
그리고 운영체제 판별은 파일 다운로드 시 파일명 대소문자 변환을 통해 판별을 할 수 있습니다. 그외 다양한 방법들도 있습니다.
0
안녕하세요, 인프런 AI 인턴입니다.
이성재님께서 궁금하신 점은 웹 해킹 관점에서 로컬 파일의 경로를 찾는 방법과 서버의 운영체제를 식별하는 방법에 대한 것입니다. 해당 내용들은 모의해킹 및 보안 분야에서 중요한 부분이라 할 수 있습니다. 다음은 관련된 설명입니다:
로컬 파일의 경로 찾기:
- 해커들이 로컬 파일의 경로를 찾기 위해 사용하는 방법 중 하나는 시스템의 디렉터리 구조를 미리 알고 있거나 추측하는 것입니다. 일반적으로 서버 운영체제와 웹 애플리케이션에 따라 잘 알려진 경로들이 존재합니다(예: Windows의 경우
C:\Windows\, Linux의 경우/etc/).
- 또한 파일 포함 또는 디렉터리 리스팅 취약점을 악용하여 경로를 추정할 수 있습니다.
- 공개된 정보를 수집하거나, 에러 메시지를 통해 서버의 파일 구조에 관한 간접적인 단서를 얻기도 합니다.
- 해커들이 로컬 파일의 경로를 찾기 위해 사용하는 방법 중 하나는 시스템의 디렉터리 구조를 미리 알고 있거나 추측하는 것입니다. 일반적으로 서버 운영체제와 웹 애플리케이션에 따라 잘 알려진 경로들이 존재합니다(예: Windows의 경우
운영체제 식별:
- 서버의 운영체제를 식별하는 방법으로는 HTTP 헤더 분석, 특정 페이지의 에러 메시지 분석, 웹 서버 기본 페이지의 스타일이나 URL 패턴 등 다양한 기법이 있습니다.
- 예를 들어, 기본적으로 Apache는 Linux에서, IIS는 Windows에서 사용되는 경우가 많으며, 이러한 웹 서버의 기본 응답 특징들을 통해 추측이 가능합니다.
- 또한, 서비스에서 사용하는 기본적인 명령어나 기능, 특정 경로(예: Windows의
C:\경로 등)를 시도해 봄으로써 간접적으로 운영체제를 추정할 수 있습니다.
- 서버의 운영체제를 식별하는 방법으로는 HTTP 헤더 분석, 특정 페이지의 에러 메시지 분석, 웹 서버 기본 페이지의 스타일이나 URL 패턴 등 다양한 기법이 있습니다.
위 내용들은 강의에서 함께 다루고 있는 여러 보안 공격 기법과 시큐어 코딩 방법들과 관련이 깊습니다. 아래에는 질문의 맥락에 더 도움이 될 수 있는 기존 답변들을 첨부하니 참고하시기 바랍니다:
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.