본문 바로가기

Network

(15)
IPsec (IP security) 1994년 IAB(Internet Architecture Board)에서 "Security in the Internet Architecture"라는 이름으로 제안되었고 RFC 1636에 설명되어있다. IPsec의 이점은 다음과 같다. IPsec은 방화벽이나 라우터에서 구현이되어 있기때문에, 모든 traffic에 대한 보안이 적용된다. 따라서 end-user는 어떤 overhead도 발생하지 않는다. 방화벽에서 작동하는 IPsec은 만약 외부로부터 오는 모든 트래픽이 IP를 사용해야 하거나, 방화벽이 인터넷에서 조직으로 들어오는 유일한 수단인 경우 방화벽을 bypass 할 수 없다(즉. 모든 트래픽이 IP를 사용하고, in-bound에 방화벽이 설치되어있다면, 무조건 방화벽을 거쳐서 통과해야한다). IPs..
S/MIME (Secure/Multipurpose Internet Mail Extension) - 3 S/MIME (Secure/Multipurpose Internet Mail Extension) - 1 에서는 S/MIME을 알기에 앞서 MIME에 대해 알아보았고, S/MIME (Secure/Multipurpose Internet Mail Extension) - 2 에서 기본적인 S/MIME에 대해서 알아보았다. #DKIM(Domainkeys Identified Mail) DKIM는 e-mail messages를 서명하기 위한 기술이다. 메세지 수신자는 signer의 domain에 직접 query를 날려 public-key를 가져옴으로써, 메세지가 signing domain의 private-key로 sign되었는지를 확인하여 서명을 확인할 수 있다. 즉, 메일이 오면 메세지에 적혀있는 도메인으로 quer..
S/MIME (Secure/Multipurpose Internet Mail Extension) - 2 S/MIME (Secure/Multipurpose Internet Mail Extension) - 1 에서는 S/MINE을 시작하기에 앞서 MINE은 어떻게 구성되어 있는지 알아보고, 마지막에 S/MINE이 어떤 것인지 알아봤다. 이제 본격적으로 S/MINE에 대해 알아보자! S/MINE은 Secure + MIME으로, MINE에 Signature, Encryption이 고려된 것을 말한다. S/MIME는 PKCS를 통해 Algorithm indentifier 이나 certificate 등을 처리한다. PKCS는 Message content를 통해 처리되며, MIME 형식으로 header를 통해 제공된다. PGP에서 다뤘듯, Content Type은 중요하다! 대부분의 서비스가 Content Type을 ..
S/MIME (Secure/Multipurpose Internet Mail Extension) - 1 S/MIME은 RSA Data Security의 기술을 이용해 MIME의 Internet e-mail format stanard의 보안을 증가시키기 위해 고안되었다. S/MIME은 RFCs 3370, 3850, 3851, 3852에 정의되어 있다. S/MINE을 이해하기 위해서는 MIME이라고 불리는 e-mail format에 대한 이해가 필요하다. MIME을 이해하기 위해서는 아직도 종종 사용되는 RFC 822부터 살펴볼 필요가 있다. RFC 5322는 가장 최신 버전의 Internet Message Format에 대해 설명하고 있다. # RFC 5322 RFC 5322는 e-mail의 text message 에 대한 format을 정의하고 있다. 여기서 Message는 envelope와 content..
PGP (Pretty Good Privacy) Phill Zimmermann에 의해 만들어진 서비스 공개키로는 RSA, DSS, Diffie-Hellman이 사용되며, 대칭키로는 CAST-128, IDEA, 3DES가 사용됨. 해쉬로는 SHA-1이 사용된다. Windows, UNIX, Macintosh 및 많은 운영체제에서 사용 가능하다. PGP는 4개의 서비스(Authentication, Confidentially, Compression, e-mail compatibility)를 제공한다. 위의 4개의 서비스를 간단하게 다음과 같이 요약할 수 있다. Function Algorithms Used Descrption Digital signature DSS/SHA or RSA/SHA SHA-1을 이용해 해쉬코드가 만들어지며, 이 해쉬는 Sender의 P..
네트워크 프린터 해킹(Network Printer Hacking) Big Brother 안녕하세요. 오늘은 네트워크 프린터 해킹을 보도록 하겠습니다. 프로젝트명은 Big Brother로 조지 오웰의 소설 1984에 나오는 인물의 이름으로 하였습니다. 빅 브라더(Big Brother)는 조지 오웰의 소설 《1984년》에 나오는 가공의 인물로, 전체주의 국가 오세아니아를 통치하는 정체 모를 수수께끼의 독재자다. 빅 브라더는 당에서 대중을 지배하기 위해 만들어낸 허구의 인물이라는 이야기도 있고, 거의 확실하다.오웰이 묘사한 사회에서는, 모든 사람들이 텔레스크린을 사용한 감시하에 놓여 있다. 시민들은 끊임없이 “빅 브라더가 당신을 보고 계시다”("Big Brother is watching you")라는 프로파간다 문구를 통해 이 사실을 상기하게 된다. ※ 쉽게 말해 모든 정보..
[Network Hacking] Cookie를 이용한 인증 세션 가로채기(Cookie를 이용해 로그인 하기, 네이버 해킹, 다음 해킹) - 2 Cookie Parser 1편에 이어 포스팅을 이어 가도록 하겠습니다. 2018/01/08 - [Network] - [Network Hacking] Cookie를 이용한 인증 세션 가로채기(Cookie를 이용해 로그인 하기, 네이버 해킹, 다음 해킹) - 1 #Cookie Parser 그럼 해당 취약점을 이용하는 프로그램을 작성 해 보도록 하겠습니다. [프로그램 구상도] 위와 같은 상황을 가정해 볼 수 있습니다. 일반 User가 특정 Wifi를 이용할 때 Monitor Mode의 어댑터를 이용하여 Packet을 Sniffing하고, 이때 Cookie의 값이 Dectection 되면 해당 값을 Database 등에 저장하여 추후 인증에 사용하는 프로그램을 생각 해 볼 수 있습니다. 무선랜 환경의 Packe..
[Network Hacking] Cookie를 이용한 인증 세션 가로채기(Cookie를 이용해 로그인 하기, 네이버 해킹, 다음 해킹) - 1 Cookie Parser 안녕하세요. 오늘은 네트워크 해킹에 대해 포스팅 하려고 합니다. 이전에 포스팅한 주제로는 아래의 포스팅이 있으니 다른 네트워크 해킹에 대해 관심 있는 분이시라면 참조하시길 바랍니다. 2017/10/15 - [Network] - 네트워크 취약점을 이용한 무료 와이파이(에그, 포켓파이, 포켓와이파이) 만들기(SKT, KT , LGU 무관 ) 2017/10/13 - [Network] - 네트워크 취약점을 통한 통신사 데이터 차감 방지(데이터 무제한 사용,데이터 공짜 사용,핸드폰 해킹, 데이터 무료 사용,데이터 없이 인터넷 사용, 데이터 없이 동영상 보기) 시작하기에 앞서 당부해드리고 싶은 말씀은 절대 해당 취약점을 악용하지 않을 것을 당부드리며 취약점 패치 및 개선을 위해 본인 계정으..