| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- ftz level13
- 백준
- 스택
- HTML
- 미로 탐색 알고리즘
- web
- PHP
- 암호수학
- 큐
- 자료구조
- System
- 두근두근 자료구조
- 시간복잡도
- OSI
- c언어
- level13
- windosws wbcs
- Stack
- C
- 파일 시스템
- SWiFT
- pwnable.kr
- ftz
- Java
- 정렬 알고리즘
- 파이썬
- windosw 문자열
- LoB
- 재귀
- War Game
Archives
- Today
- Total
나의 기록, 현진록
MITM SSL 스니핑, SSL 스트립 본문
반응형
MITM(Man In The Middle)
- 중간자 공격이라고 불린다.
- ARP 스푸핑의 경우 MAC을 변조했다면, MITM 공격은 패킷을 변조하여 공격을 수행한다.
- 스니핑, 패킷 인젝션, 세션 하이재킹, SSL 스트리핑 등 다양한 공격이 존재한다.
- 대책으로는 SSL/TLS 과 같은 인증 프로토콜을 사용한다.
SSL 스니핑
공격자는 임의의 인증서를 만들어 자신의 서버인 것처럼 클라이언트와 SSL 연결을 설정한다.
공격자는 서버와 실제 SSL 연결을 생성하여 연결을 중계하는 과정에서 스니핑을 한다.
SSL 스트립
공격자와 서버 사이의 연결은 정상적인 SSL을 생성하는데 반해, 클라이언트와 공격자 사이의 연결에서는 임의의 인증서를 만들지 않고, 약간 변조된 URL을 이용하여 연결을 중계한다.
클라이언트와 서버 간의 HTTPS 데이터를 HTTP로 변조하여 클라이언트에게 전달
반응형
'-Computer Theory > Network' 카테고리의 다른 글
| DoS (0) | 2018.12.11 |
|---|---|
| 무선 랜 보안 802.11 (0) | 2018.12.11 |
| 터널링과 VPN (0) | 2018.12.11 |
| Ping of Death (0) | 2018.11.24 |
| Session hijacking 세션 하이재킹 (0) | 2018.11.07 |
'-Computer Theory/Network' Related Articles
more
