300x250
CVE - 보안 취약점
특정년도에 발생한 보안 취약점들에 고유번호를 부여
CVE - 발생년도 - 고유번호
EX) CVE-2017-7269 => 2017년에 나온 IIS WebDAV Remote code 취약점
* CVE 번호를 통해서 취약점 정보를 조회할 수 있다.
*** 해당 취약점 정보를 조회할 수 있는 사이트
** MITRE
http://cve.mitre.org/about/index.html
** NIST
** https://nvd.nist.gov/vuln/detail/CVE-2018-8037
위 사이트를 통해서 취약점에 대한 정보를 얻었으면, 지금 소개하는 사이트를 통해서 취약점 공격코드를 얻을 수 있다.
해당 취약점의 경우 도커를 이용하여 취약점 환경을 구성한 후 공격코드를 통해서 테스트 가능.
반응형
'IT Security' 카테고리의 다른 글
| 리버싱) 레나튜토리얼-1 reverseMe (0) | 2019.01.31 |
|---|---|
| 칼리리눅스 - sparta 취약점도구 (1) | 2019.01.17 |
| 리버싱) 바이트 오더링 및 레지스터 (0) | 2018.12.03 |
| 리버싱) Ollydbg (올리디버거) (0) | 2018.11.27 |
| 리버싱) 리버스 엔지니어링 (0) | 2018.11.24 |