WPScan1 [네트워크 패킷 분석] 웹 취약점 진단 WPScan 패킷 분석 사례 가장 먼저 어떤 프로토콜이 사용되었는지 확인한다. 웹사이트들을 점검하기 때문에 HTTP 프로토콜이 거의 대부분을 차지한다. 특히 Line-based text data가 많은 비율을 차지하는데, 이는 웹사이트 브라우저의 남은 text data를 의미한다. Statistics > Conversations에서 통신 정보를 확인해 보면 별로 없다. 80번 포트를 열어서 192.168.130.166에서 계속 데이터를 보내는 것을 알 수 있다. 192.168.130.167은 서버이고, 192.168.130.166은 공격자로 추정된다. 이외로 IP를 살펴보면 일부 대상들이 추가로 접근되는 것을 알 수 있다. Stastistics > HTTP > Packet Counter와 Stastistics > HTTP > Req.. 2023. 5. 6. 이전 1 다음