네트워크 통신의 비밀 ARP

More documents

Recommendations

Info

그림 > 공인된인증서가아닌경우경고화면 이는 공인된 인증서가 아니라 자기 자신이 사인한 인증서를 발급하였기 때문이며 이러한 경 우에는 다음과 같이 추가적인 작업을 해주면 이 메시지가 나타나지 않도록 할 수 있다. 먼저 인증서 파일인 /usr/local/include/sslwrap.pem 파일을 열면 -----BEGIN RSA PRIVATE KEY-----로 시작해서 -----END RSA PRIVATE KEY----- 로 끝나는 부분과 , -----BEGIN CERTIFICATE----- 로 시작해서 -----END CERTIFICATE----- 로 끝나는 부분이 있는데 , 이 중에서 "-----BEGIN CERTIFICATE ...... END CERTIFICATE-----" 부분만 복사해서 Windows 등의 클라이 언트 PC에 server.crt 라는 파일로 복사를 한다 . 그리고 이 파일에서 오른쪽 마우스를 클릭 하면 “ 인증서 설치 ” 라는 메뉴가 보이는데 , 여기에서 “ 인증서 설치 ” 를 실행한다 . 이후 나오 는 화면에서 모두 “ 다음 “ --> ” 다음 “ 을 선택 후 마침을 선택하면 PC에서의 설치가 완료된 다 . 다음부터는 자체적으로 사인한 인증서를 사용하더라도 경고 화면이 나오지 않는 것을 확인할 수 있을 것이다 . 그럼 . 실제로 pop3s를 사용할 때 실제로 암호화가 되어 스니핑 할 수 없는지 실제로 테스트해 보도록 하자 . 각종 리눅스 스니퍼 프로그램을 이용해도 되지만 여기에서는 tcpdump 를 이용해 테스트 해 보았다 . 먼저 아래와 같이 서버에서 설정하여 연결을 캡처할 수 있도록 준비하고 받아보도록 하자. # tcpdump -x host 211.1.1.1 > pop3.txt pop3 로 메일을 이번에는 암호화 전송 프로토콜인 받아보도록 하자. pop3s로 패킷을 캡쳐할 수 있도록 준비하고 pop3s 로 # tcpdump -x host 211.1.1.1 > pop3s.txt 이 명령어는 메일 클라이언트 프로그램을 실행하는 211.1.1.1 로부터의 패킷을 16진수로 캡처하여 각각 pop3.txt와 pop3s.txt 라는 파일로 저장을 한다는 의미이다 . 이후 캡처한 데 이터를 16 진수로 표기하는 아스키 코드표로 해석을 하면 된다 . 16진수로 표기하는 아스키 표는 http://www.asciitable.com/ 를 참고하기 바란다 . 또는 아래처럼 있다. 16진수를 아스키로 변환해 주는 trans.pl 프로그램을 이용해서 변환할 수도 #!/usr/bin/perl
while(){ s/ //g; s/([a-fA-F0-9][a-fA-F0-9])/pack("c",hex($1))/eg; print $_; } 위와 같이 작성 후 perl trans.pl pop3.txt 또는 pop3s.txt를 하면 아래와 같이 덤프받은 데 이터를 아스키로 변환할 수 있다 . 물론 아래처럼 깨끗하게 변환은 되지 않지만 pop3.txt 파 일의 내용을 읽을 수 있다는 것을 확인할 수 있을 것이다 . 반면에 pop3s.txt 파일을 변환해 보면암호화가되어거의어떤문자인지알아볼수없다는것을알수있을것이다. #pop3를스니핑한예 +OK POP3 test1.tt.co.kr v2001.77 server ready user user1 +OK User name accepted, password please pass dkssud +OK Mailbox open, 2 messages #pop3s를 스니핑한 예 E[u@@??Aj ?@.? 霑 D57? P a?u?8?? 뿔 ? ? ᇹ 欠 4?Ti夫栗 EFv@@??Aj ?@.? 霑 w57? sslwrap를 이용한 방법에 대해서는 http://www.quiltaholic.com/rickk/sslwrap/ 를 참고하기 바란다. (2) SSH의포트포워딩기능을이용한암호화 ssh 클라이언트와 서버 연결 구간에는 암호화 통신을 한다는 것을 알고 있다 . 이 특성을 활 용하여 ssh 에서 제공하는 포트 포워딩 기능을 이용하면 암호화가 제공되지 않는 프로토콜 도 쉽게 암호화 전송할 수 있다 . 서비스한다고 생각해도 된다. 쉽게 이야기하면 ssh 에서 기존의 서비스를 캡슐로 싸서 포트 포워딩 기능을 이용해 ssh 클라이언트와 ssh 서버 사이에 암호화를 위한 터널을 구성 할 수 있는데 , 이를 구성하기 위한 방법은 “ 로컬포트 포워딩 “ 과 ” 원격포트 포워딩 “ 두 가지 방법이 있다 . 두 방법 모두 거의 유사한 방법이므로 여기에서는 로컬포트 포워딩 방법에 대 해 알아보도록 하자.
Page 1 and 2: 네트워크 통신의 비밀 ARP
Page 3 and 4: 그림 1> DNS의 recursion 예 Clie
Page 5 and 6: 그림 3> arp broadcast 를 tcpdump
Page 7 and 8: 때문에 접속할 수 없게 되
Page 9 and 10: 더미 (dummy) 환경에서 A 서
Page 11 and 12: (2) tcp 3 way handshake (3) 데이
Page 13 and 14: (2) ARP Spoofing ARP Spoofing은
Page 15 and 16: IP 는 맞지만 목적지의 MAC
Page 17 and 18: Authority) 기관에서 일정정
Page 19: inetd 의 경우라면 pop3s 서비
Page 23 and 24: 와 같이 10110번 포트가 리

네트워크 통신의 비밀 ARP

Create successful ePaper yourself

Delete template?

Save as template?