네트워크 통신의 비밀 ARP

while(){
s/ //g;
s/([a-fA-F0-9][a-fA-F0-9])/pack("c",hex($1))/eg;
print $_;
}
위와 같이 작성 후 perl trans.pl pop3.txt 또는 pop3s.txt를
하면 아래와 같이 덤프받은 데
이터를 아스키로 변환할 수 있다 . 물론 아래처럼 깨끗하게 변환은 되지 않지만 pop3.txt 파
일의 내용을 읽을 수 있다는 것을 확인할 수 있을 것이다 . 반면에 pop3s.txt 파일을 변환해
보면암호화가되어거의어떤문자인지알아볼수없다는것을알수있을것이다.
#pop3를스니핑한예
+OK POP3 test1.tt.co.kr v2001.77 server ready
user user1
+OK User name accepted, password please
pass dkssud
+OK Mailbox open, 2 messages
#pop3s를
스니핑한 예
E[u@@??Aj
?@.? 霑 D57?
P a?u?8?? 뿔 ?
? ᇹ 欠 4?Ti夫
栗 EFv@@??Aj
?@.? 霑 w57?
sslwrap를 이용한 방법에 대해서는 http://www.quiltaholic.com/rickk/sslwrap/ 를 참고하기
바란다.
(2) SSH의포트포워딩기능을이용한암호화
ssh 클라이언트와 서버 연결 구간에는 암호화 통신을 한다는 것을 알고 있다 . 이 특성을 활
용하여 ssh 에서 제공하는 포트 포워딩 기능을 이용하면 암호화가 제공되지 않는 프로토콜
도 쉽게 암호화 전송할 수 있다 .
서비스한다고 생각해도 된다.
쉽게 이야기하면 ssh 에서 기존의 서비스를 캡슐로 싸서
포트 포워딩 기능을 이용해 ssh 클라이언트와 ssh 서버 사이에 암호화를 위한 터널을 구성
할 수 있는데 , 이를 구성하기 위한 방법은 “ 로컬포트 포워딩 “ 과 ” 원격포트 포워딩 “ 두 가지
방법이 있다 . 두 방법 모두 거의 유사한 방법이므로 여기에서는 로컬포트 포워딩 방법에 대
해 알아보도록 하자.