검색어 입력폼

[해킹] 웹서버 취약점 분석 툴(Twwwscan)과 N-Stealth

등록일 2004.05.31 한글파일한글 (hwp) | 9페이지 | 가격 1,000원

소개글

해킹과 사이버 보안 시간에 했던 과제 입니다.

목차

없음

본문내용

1)Frontpage 98 HOLE
리차드 M. Smith는 FrontPage 98에 포함되는 마이크로소프트의 Personal Web Server(PWS)의 취약점을 발견하였다.
이 sercurity hole은 HTML 전자 메일 메시지에 저장되는 JavaScript 매크로가 PWS 시스템 관리자가 되는 것을 허락하고,PWS에서 설정들을 바꾼다.
JavaScript 매크로는 다른 사람들이 하드디스크에서 보고,어떤 파일이라도 카피하는 것을 허락하고 있는 HTTP 주소 성명록으로서 전 하드디스크를 드러낼수 있다.
메시지가 읽게되면 HTML 에 저장되어진 곳에 이 공격은 실행할수 있다.
여기서 JavaScript는 암호화된다.
만일 PWS 시스템 관리자 페이지들가 당신의 웹 브라우저에서 오르면,시스템은 손상되기 쉽다.

시험을 위한 테스트
Test #1: Is the PWS home page visible?

http://localhost
다운로드 맨위로