본문 바로가기

Normal_zero

SNS

Category

분류 전체보기 (9)

Notice

Recent Posts

Popular Posts

Recent Comments

Link

Calendar

Tags

더보기

Archives

Visits

Total

Today

Yesterday

https

SSL MITM Attack 2019. 10. 31. SSL Attack - SSL 프로토콜로 암호화된 데이터를 복호화 하기 위해 사용되는 공격 - 기밀성 침해 공격 SSL 취약점 - Key 동기화 과정이 노출되어 있음 -> MITM 공격에 취약 ㄴ 공격자가 위조된 인증서를 전달하여 동기화 과정을 진행하면 클라이언트와 같은 비밀키를 획득할 수 있음 - SSL 통신 요청을 HTTP 요청으로 변조할 수 있음 SSL MITM Attack - Key 동기화를 위해 인증서를 전달하는 과정이 공격자에게 노출됨 - 공격자가 클라이언트와는 서버 역할, 서버와는 클라이언트 역할을 수행하면서 key동기화 과정을 진행 - 클라이언트는 공격자의 위조된 인증서를 통해 획득한 공개키로 클라이언트가 생성한 비밀키를 전달함 - 공격자는 정상 서버에게 서버의 인증서를 통해 획득한 공개키..

SSL Hacking 2019. 10. 31. SSL Hacking을 하려면 SSL을 먼저 알아야 합니다. # SSL 통신과정 더보기 다음의 링크에서 확인하세요. https://wayhome25.github.io/cs/2018/03/11/ssl-https/ SSL - SSL 인증서를 이용한 보안 서버는 사용자 컴픁터에 별도의 보안 프로그램 설치가 필요 없으며, 서버에 설치된 SSL 인증서를 통해 개인 정보를 암호화 하여 전송 - 주기적으로 인증서 갱신을 위한 비용이 소모 SSL Package - openssl * CentOS 6.4 이상은 자동 설치되어 있음 * 네트워크를 통한 데이터 통신에 쓰이는 프로토콜인 TLS와 SSL의 오픈 소스 구현 더보기 # yum -y install openssl (CentOs 기준) # apt-get -y instal..

이전 1 다음

티스토리툴바