네트워크 통신의 비밀 ARP
네트워크 통신의 비밀 ARP
네트워크 통신의 비밀 ARP
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
while(){<br />
s/ //g;<br />
s/([a-fA-F0-9][a-fA-F0-9])/pack("c",hex($1))/eg;<br />
print $_;<br />
}<br />
위와 같이 작성 후 perl trans.pl pop3.txt 또는 pop3s.txt를<br />
하면 아래와 같이 덤프받은 데<br />
이터를 아스키로 변환할 수 있다 . 물론 아래처럼 깨끗하게 변환은 되지 않지만 pop3.txt 파<br />
일의 내용을 읽을 수 있다는 것을 확인할 수 있을 것이다 . 반면에 pop3s.txt 파일을 변환해<br />
보면암호화가되어거의어떤문자인지알아볼수없다는것을알수있을것이다.<br />
#pop3를스니핑한예<br />
+OK POP3 test1.tt.co.kr v2001.77 server ready<br />
user user1<br />
+OK User name accepted, password please<br />
pass dkssud<br />
+OK Mailbox open, 2 messages<br />
#pop3s를<br />
스니핑한 예<br />
E[u@@??Aj<br />
?@.? 霑 D57?<br />
P a?u?8?? 뿔 ?<br />
? ᇹ 欠 4?Ti夫<br />
栗 EFv@@??Aj<br />
?@.? 霑 w57?<br />
sslwrap를 이용한 방법에 대해서는 http://www.quiltaholic.com/rickk/sslwrap/ 를 참고하기<br />
바란다.<br />
(2) SSH의포트포워딩기능을이용한암호화<br />
ssh 클라이언트와 서버 연결 구간에는 암호화 통신을 한다는 것을 알고 있다 . 이 특성을 활<br />
용하여 ssh 에서 제공하는 포트 포워딩 기능을 이용하면 암호화가 제공되지 않는 프로토콜<br />
도 쉽게 암호화 전송할 수 있다 .<br />
서비스한다고 생각해도 된다.<br />
쉽게 이야기하면 ssh 에서 기존의 서비스를 캡슐로 싸서<br />
포트 포워딩 기능을 이용해 ssh 클라이언트와 ssh 서버 사이에 암호화를 위한 터널을 구성<br />
할 수 있는데 , 이를 구성하기 위한 방법은 “ 로컬포트 포워딩 “ 과 ” 원격포트 포워딩 “ 두 가지<br />
방법이 있다 . 두 방법 모두 거의 유사한 방법이므로 여기에서는 로컬포트 포워딩 방법에 대<br />
해 알아보도록 하자.