정보노출 취약점 중에 소프트웨어 버전정보를 확인하는 방법에 대해서 알아본다.
다양한 방법으로 소프트웨어의 버전정보를 알아낼 수 있다면 CVE나 POC 등을 검색하여 추가 공격을 진행 할 수 있다.
특히 제로데이 취약점(Zero-day)이 확인된 경우에는 빠르게 공격 위험도를 낮출 수 있는 조치를 취해야 한다.
[bwapp]
http://192.168.188.134/bWAPP/phpinfo
[dvwa]
http://192.168.188.134/dvwa/vulnerabilities/exec/phpinfo.php
아래 화면은 가장 많이 볼 수 있는 버전정보 이며, 간혹 버전정보 없이 애플리케이션 명만 확인되는 경우도 있다.
[testphp.vulnweb.com]
http://testphp.vulnweb.com/robots.txt