Geotrack
HTTPS
타겟 분석
hida03.geotrack.cloud
IP: 72.60.118.246
ASN: AS47583
hida03.geotrack.cloud에 대한 포괄적인 보안 및 네트워크 분석 보고서. 서버: nginx/1.24.0 (Ubuntu). DE에서 호스팅됨.
- 주요 포트
- 443
- 스캔 시간
- 공유 가능한 보고서 링크
- https://sechttp.com/scan/hida03.geotrack.cloud
상세 보안 분석
공격 경로 및 DDoS 방어 분석
공격자
L4 트래픽
L7 트래픽
AS47583 (nginx/1.24.0 (Ubuntu) POP)
L4 방어됨
L7 우회됨
L4 차단됨
L7 트래픽
귀하의 서버
방어 요약
nginx/1.24.0 (Ubuntu)는 레이어 4(네트워크 수준) 공격에 대해 강력한 보호를 제공하지만, 표준 CDN 방어를 우회할 수 있는 정교한 레이어 7(애플리케이션 수준) 공격에 대해 서버가 여전히 취약할 수 있습니다. 추가 WAF 규칙과 애플리케이션 측 보안 조치가 권장됩니다.
레이어 4 방어
nginx/1.24.0 (Ubuntu) 네트워크 엣지에서 SYN 플러드, UDP 증폭 및 대규모 공격에 대한 강력한 보호를 제공합니다.
레이어 7 취약점
3의 노출된 API 엔드포인트를 대상으로 하는 애플리케이션 레벨 공격은 추가 WAF 규칙과 속도 제한이 필요합니다.
서버 정보 노출
LOWINFO-001
설명
서버가 소프트웨어 유형을 공개하고 있습니다: nginx/1.24.0 (Ubuntu). 이는 공격자가 잠재적 취약점을 식별하는 데 도움이 될 수 있습니다.
권장 사항
정보 노출을 방지하기 위해 서버 헤더를 숨기거나 수정하도록 웹 서버를 구성하십시오.
HSTS 헤더 누락 또는 유효하지 않음
MEDIUMSEC-001
설명
Strict-Transport-Security 헤더가 올바르게 구성되지 않아 사이트가 중간자 공격에 취약합니다.
권장 사항
HTTPS 연결을 강제하기 위해 적절한 max-age 값으로 Strict-Transport-Security 헤더를 추가하여 HSTS를 구현하십시오.
X-Frame-Options 헤더 누락
MEDIUMSEC-002
설명
이 사이트는 클릭재킹 공격으로부터 보호되지 않습니다.
권장 사항
클릭재킹을 방지하기 위해 X-Frame-Options 헤더에 'DENY' 또는 'SAMEORIGIN' 값을 추가하십시오.
JavaScript에서 민감 정보 노출
HIGHJS-001
설명
클라이언트 측 JavaScript 코드에서 26개의 잠재적으로 민감한 변수가 노출되었습니다.
권장 사항
클라이언트 측 코드에서 민감한 정보를 검토하고 제거하십시오. 민감한 데이터에는 환경 변수와 서버 측 처리를 사용하십시오.
root@sechttp: /var/log/fuzz
root@sechttp : ~ $
> [Code: 200]
https://hida03.geotrack.cloud/api [민감 정보 유출]
> [Code: 403]
/api-keys/:id() [금지됨]
> [Code: 404]
/api-keys [+] 스캔 완료. 발견된 항목: 1 잠재적 유출.
root@sechttp : ~ $
포트 스캔 결과
| 포트 | 서비스 | 상태 | 버전 |
|---|---|---|---|
| 80 | HTTP | 닫힘 | - |
| 443 | HTTPS | 오픈 | TLS 1.3 |
| 22 | SSH | 필터링됨 | - |
| 3306 | MySQL | 닫힘 | - |
HTTP 헤더 분석
date:
Thu, 11 Sep 2025 16:35:14 GMT
server:
nginx/1.24.0 (Ubuntu)
connection:
keep-alive
content-type:
text/html;charset=utf-8
x-powered-by:
Nuxt
content-length:
6110
ASN 정보
ASN: AS47583
IP 주소: 72.60.118.246
네트워크 접두사: 72.60.112.0/20
조직: AS-HOSTINGER
국가:
🇩🇪 DE
이름: AS-HOSTINGER
업스트림 제공자 (46)
AS174
COGENT-174
Cogent Communications
🇺🇸 US
upstream
AS7195
EDGEUNO S.A.S
EDGEUNO S.A.S
🇨🇴 CO
upstream
AS1299
TWELVE99
Arelion, f/k/a Telia Carrier
🇸🇪 SE
upstream
AS9498
BBIL-AP
BHARTI Airtel Ltd.
🇮🇳 IN
upstream
AS13194
BITE
Bite IP Network
🇱🇹 LT
upstream
AS3356
LEVEL3
Level 3 Parent, LLC
🇺🇸 US
upstream
AS5405
INTERDOTLINK
powered by Inter.link
🇩🇪 DE
upstream
AS12025
IMDC-AS12025
Iron Mountain Data Center
🇺🇸 US
upstream
AS9002
RETN-AS
RETN Limited
🇬🇧 GB
upstream
AS52925
Ascenty Data Centers e Telecomunicai¿½i¿½es S/A
Ascenty Data Centers e Telecomunicai¿½i¿½es S/A
🇧🇷 BR
upstream
AS4800
LINTASARTA-AS-AP
PT Aplikanusa Lintasarta
🇮🇩 ID
upstream
AS133296
WEBWERKS-AS-IN
Web Werks India Pvt. Ltd.
🇮🇳 IN
upstream
AS15085
IMMEDION
Immedion, LLC
🇺🇸 US
upstream
AS2914
NTT-DATA-2914
NTT America, Inc.
🇺🇸 US
upstream
AS50673
Serverius-as
Serverius Holding B.V.
🇳🇱 NL
upstream
AS61323
UKFAST
ANS ACADEMY LIMITED
🇬🇧 GB
upstream
AS2711
SPIRITTEL-AS
Spirit Communications
🇺🇸 US
upstream
AS60068
CDN77
CDN77
🇬🇧 GB
upstream
AS24482
SGGS-AS-AP
SG.GS
🇸🇬 SG
upstream
AS21859
ZEN-ECN
Zenlayer Inc
🇺🇸 US
upstream
AS6939
HURRICANE
Hurricane Electric LLC
🇺🇸 US
upstream
AS9340
INDONET-AS-AP
INDO Internet, PT
🇮🇩 ID
upstream
AS15440
Baltneta
Customers AS
🇱🇹 LT
upstream
AS174
COGENT-174
Cogent Communications
🇺🇸 US
upstream
AS7195
EDGEUNO S.A.S
EDGEUNO S.A.S
🇨🇴 CO
upstream
AS1299
TWELVE99
Arelion, f/k/a Telia Carrier
🇸🇪 SE
upstream
AS9498
BBIL-AP
BHARTI Airtel Ltd.
🇮🇳 IN
upstream
AS13194
BITE
Bite IP Network
🇱🇹 LT
upstream
AS3356
LEVEL3
Level 3 Parent, LLC
🇺🇸 US
upstream
AS5405
INTERDOTLINK
powered by Inter.link
🇩🇪 DE
upstream
AS12025
IMDC-AS12025
Iron Mountain Data Center
🇺🇸 US
upstream
AS9002
RETN-AS
RETN Limited
🇬🇧 GB
upstream
AS52925
Ascenty Data Centers e Telecomunicai¿½i¿½es S/A
Ascenty Data Centers e Telecomunicai¿½i¿½es S/A
🇧🇷 BR
upstream
AS4800
LINTASARTA-AS-AP
PT Aplikanusa Lintasarta
🇮🇩 ID
upstream
AS133296
WEBWERKS-AS-IN
Web Werks India Pvt. Ltd.
🇮🇳 IN
upstream
AS15085
IMMEDION
Immedion, LLC
🇺🇸 US
upstream
AS2914
NTT-DATA-2914
NTT America, Inc.
🇺🇸 US
upstream
AS50673
Serverius-as
Serverius Holding B.V.
🇳🇱 NL
upstream
AS61323
UKFAST
ANS ACADEMY LIMITED
🇬🇧 GB
upstream
AS2711
SPIRITTEL-AS
Spirit Communications
🇺🇸 US
upstream
AS60068
CDN77
CDN77
🇬🇧 GB
upstream
AS24482
SGGS-AS-AP
SG.GS
🇸🇬 SG
upstream
AS21859
ZEN-ECN
Zenlayer Inc
🇺🇸 US
upstream
AS6939
HURRICANE
Hurricane Electric LLC
🇺🇸 US
upstream
AS9340
INDONET-AS-AP
INDO Internet, PT
🇮🇩 ID
upstream
AS15440
Baltneta
Customers AS
🇱🇹 LT
upstream
인터넷 교환 지점 (4)
🇮🇳
DE-CIX Mumbai
IN
3 Gbps
Bandwidth
🇮🇳
DE-CIX Mumbai
IN
3 Gbps
Bandwidth
🇱🇹
BALT-IX
LT
10 Gbps
Bandwidth
🇱🇹
BALT-IX
LT
10 Gbps
Bandwidth
JavaScript 분석
Security Analysis Alert
Client-side code analysis has identified potential security vulnerabilities and information disclosure risks.
노출된 JavaScript 변수
Variables exposed in client-side code that may contain sensitive information
# Security Assessment: Variable Exposure Analysis
LEAK
key
4
Risk: Information disclosure via client-side exposure
LEAK
auth
n
Risk: Information disclosure via client-side exposure
LEAK
apiUrl
https://hida03.geotrack.cloud/api
Risk: Information disclosure via client-side exposure
LEAK
cdnURL
<empty_value>
Risk: Information disclosure via client-side exposure
LEAK
domain
hida03.geotrack.cloud
Risk: Information disclosure via client-side exposure
LEAK
baseURL
pn
Risk: Information disclosure via client-side exposure
LEAK
clientX
e
Risk: Information disclosure via client-side exposure
LEAK
clientY
e
Risk: Information disclosure via client-side exposure
LEAK
ownKeys
t
Risk: Information disclosure via client-side exposure
LEAK
release
function
Risk: Information disclosure via client-side exposure
LEAK
endPoint
Opacity
Risk: Information disclosure via client-side exposure
LEAK
burlywood
#deb887
Risk: Information disclosure via client-side exposure
LEAK
getNewKey
function
Risk: Information disclosure via client-side exposure
LEAK
keysIndex
e
Risk: Information disclosure via client-side exposure
LEAK
renderKey
h
Risk: Information disclosure via client-side exposure
LEAK
nearestKey
[sechttp]
Risk: Information disclosure via client-side exposure
LEAK
statusCode
P
Risk: Information disclosure via client-side exposure
LEAK
credentials
same-origin
Risk: Information disclosure via client-side exposure
LEAK
environment
production
Risk: Information disclosure via client-side exposure
LEAK
o.burlywood
#deb887
Risk: Information disclosure via client-side exposure
LEAK
NUMBER_REGEX
[XSS working]
Risk: Information disclosure via client-side exposure
LEAK
addEventListener
function
Risk: Information disclosure via client-side exposure
LEAK
googleMapsApiKey
AIzaSyBUQMy1dEckaE7BkUQ0eps5dt9zA_6yP6s
Risk: Information disclosure via client-side exposure
LEAK
KeyframedValueProperty
[sechttp]
Risk: Information disclosure via client-side exposure
LEAK
getKeyframedConstructorFunction
function
Risk: Information disclosure via client-side exposure
LEAK
KeyframedMultidimensionalProperty
[sechttp]
Risk: Information disclosure via client-side exposure
Total: 26 exposed variables found
API 도메인 분석
External API domains discovered in client-side code
EXTERNAL_API_DOMAIN
hida03.geotrack.cloud
Reachable
HTTPS Enabled
Security Note:
External API domains should be validated for proper authentication and rate limiting
발견된 API 엔드포인트
API endpoints identified through static analysis of client-side code
GET
https://hida03.geotrack.cloud/api
Active
Endpoint discovered via client-side code analysis
GET
/api-keys/:id()
Active
Endpoint discovered via client-side code analysis
GET
/api-keys
Active
Endpoint discovered via client-side code analysis
JavaScript 리소스
JavaScript files loaded by the application
JS
https://cdn.lordicon.com/lordicon.js
JS
/_nuxt/By1m_uhr.js
JS
"https://cdn.lordicon.com/lordicon.js"
JS
"/_nuxt/By1m_uhr.js"
보안 권장 사항
- • Avoid exposing sensitive variables in client-side code
- • Implement proper API authentication and rate limiting
- • Use environment variables for sensitive configuration
- • Regularly audit client-side code for information leaks
- • Minimize the amount of sensitive data processed on the client side
과거 스캔 기록 (1)
No description found
65/100
4 issues