[Web] 웹 기반 공격 모니터링 분산 시스템 - Honerix

Honerix는 웹 기반의 공격을 저장하고 모니터링 하기 위한 분산 시스템이다. 취약한 응용프로그램을 시물레이션 하여 보여 주고 있다. 원하는 사례들을 검색하고 그 공격이 어떤 형태로 진행했는지 한눈에  볼 수 있기 때문에 학습하는데 도움이 된다.

https://www.honerix.com

위 사이트에 접속하면 아래와 같은 화면이 나타난다.

'wordpress'와 'bash' 단어를 입력하였다.

워드프레스 기반에서 제일 많은 공격이 되는 계정 무작위 대입 공격(brute Force)에 대한 사례를 볼 수 있다. 

Bash의 경우 Shellshock Exploit 공격을 볼 수 있다.

이뿐만 아니라 다양한 공격 사례들을 볼 수 있다. 학습할 때 패턴 검색이 어렵다면 이를 충분히 활용해도 좋을거 같다.

[출처]

https://brunch.co.kr/@c4u/133