본문 바로가기

보안8

[보안실습] SSL/TLS 데이터 복호화 Wireshark을 이용한 SSL/TLS 데이터 복호화 1. simpletls.cap 파일 열기 2. 암호화된 데이터 확인 3.RSA 비밀키 등록 (비밀키 : simpletls.key) Edit > Preference > Protocol > TLS > RAS key list Edit 클릭 IPaddress:TLS 서버의 IP 주소 Port: 포트번호 Protocol: 복호화할 네트워크 프로토콜 이름 (http 또는 data 사용) Key File : RSA 비밀키 파일 경로 4. 복호화된 데이터 내용 확인 2021. 2. 19.

[보안] 2/19 강의정리 (SSL, TLS, SSL 패킷 분석) SSL (Secure Socket Layer) 1993년 웹 서버와 브라우저간의 안전한 통신을 위해 Netscape에 의해 개발 세션계층에서 적용되며, 응용계층의 FTP, TELNET, HTTP 등의 프로토콜의 안정성 보장 서버 인증, 클라이언트 인증, 기밀성 보장 현황 및 전망 : 현재 많은 전자 쇼핑몰 업체에서 채택, 운영 TLS (Transport Layer Secuity) SSL 3.0이 표준화 된 이후 IETF는 1996년 6월부터 TLS 프로토콜에 대한 표준화 Backward compatible with SSLv3 SSL 3.0을 기반으로 한 업그레이드 프로토콜 현황 및 전망 : 현재 TLS 1.0이 발표, 지속적 개발 예상 암호화 프로토콜 L2 계층 암호화 프로토콜 : PPTP, L2TP L.. 2021. 2. 19.

[보안실습] Burf Suite, Cookie 지속적 인증, SQL Injection Attack, XSS Attack Burf Suite 웹 애플리케이션의 구조를 분석하고 취약점을 찾는데 사용되는 도구 *** 대표적인 웹 프록시 : 웹 프록시는 클라이언트와 서버간 통신을 할 때 중간에 위치해 클라이언트의 브라우저가 요청하고 받은 데이터를 서버로 재전송해 주는 역할 : 프락시를 이용하면 클라이언틑와 서버가 교환하는 패킷을 중간에서 관제할 수 있음 : 프락시 자체가 해킹 도구이기도 함 1. 프록시 활성화 칼리에서 Burf Suite 실행(Web Application Analysis) > Proxy탭 > Options탭 > 127.0.0.1 :8080 선택 > Edit > port : 8080 , Specific address : 192.168.10.50 > intercpt 탭 > intercept is off 로 설정 2... 2021. 2. 18.

[보안] 2/18 강의정리 ( 웹 해킹, HTML, CSS, SSS, Web Froxy, HTTP Request, HTTP Response, Web 취약점, SQL Injection Attack, XSS 취약점,CSRF) 웹 해킹 Web Service HTTP Cookie & Session ID 구글해킹(Google Hacking) Web 취약점 HTML 웹 서버에 HTML 문서를 저장하고 있다가 클라이언트가 요청하면 해당 페이지를 전송 클라이언트는 웹 페이지 해석 후 웹 브라우저로 나타냄 이를 정적인 웹 페이지라고 함 정적인 웹 페이지는 변화를 반영하거나 새로운 것을 추가하기에 많은 시간이 걸림 웹 페이지는 바꿀 수 있는 가능성이 매우 낮다는 것이 보안상 장점 CSS(Client Side Script) 웹 서비스에 사용되는 스크립트 클라이언트 측이 웹 부라우저에 의해 해석 및 적용 서버가 아닌 웹 브라우저에서 해석되어 화면에 적용 웹 서버의 부담을 줄이면서 다양한 기능을 수행할 수 있음 JavaScript(객체 지향 언.. 2021. 2. 18.

이전 1 2 다음

티스토리툴바