starting point

정의 비정상적인 SSL heartbeat 요청을 전송하여 서버의 heartbeat 응답 값에 다양한 정보를 포함하여 정보를 탈취하는 취약점 SSL heartbeat SSL 세션 생성을 위해 handshake 과정을 완료하고, 연결이 유지되고 있는지 확인하기 위한 목적으로 사용됨. - Content Type: 0x18, handshake, heartbeat 등 어떤 메시지인지 설명 - SSL Version: SSL 버전(SSLv3: 03 00, TLS 1.0: 03 01, TLS 1.1: 03 02, TLS 1.2: 03 03) - Length Field: heartbeat 요청 메시지의 길이 - 페이로드: 실제 요청값(응답 메시지의 페이로드와 같아야 함) 패킷 예시 18 03 02 00 03 01 40 ..

클라우드 서버 *워크로드 보호에 최적화된 다양한 보안 기능을 단일 에이전트로 유기적인 연동 및 통합 운영할 수 있도록 지원하는 보안 플랫폼. AhnLab CPP의 존재 이유 퍼블릭 클라우드 환경에서 보안의 책임을 명확히 하기 위해서 클라우드 서비스 공급자는 '공동 책임 모델'을 제시한다. 클라우드 환경에서 보안은 클라우드 사업자와 기업이 함께 책임을 공유한다는 개념이다. IT 전문 매거진인 네트워크 타임즈가 국내 보안 담당자를 대상으로 한 설문 조사에 따르면, 87.7%가 일부 업무에 클라우드를 적용하거나 계획이 있는 있다고 밝혔다. 반면 클라우드 보안 체계를 살펴보면 보안 체계 마련을 위해 검토 중이라는 답변이 51.8%로, 클라우드 전환 시 보안은 고민하지 않았다는 것을 보여주고 있다. 정보통신산업 ..

해당 실습은 개인 핫스팟을 이용한 제한된 환경에서 진행되었고, 해당 실습은 공부를 목적으로 진행했음을 알립니다. AP와 station간 암호화 키를 주고받는 프로토콜에는 WEP, WPA, WPA2, WPA3가 있다. 현재 개인에게 보급된 대부분의 공유기는 WPA2를 사용하고 있다. WEP와 WPA에서 사용하는 암호화 방식은 더 이상 안전하지 않기 때문에 WEP, WPA를 사용할 경우 통신 속도에 제한을 두어 조금이라도 해킹 수행 시간을 늘리고 있다. 현재는 WPA2, WPA3를 권장하고 있다. 이번 실습은 WPA2-PSK를 사용하는 AP(공유기)와 station(스마트폰, 노트북 등)의 연결과정과 인증과정을 살펴보고, 패스워드를 크랙하는 과정을 살펴볼 것이다. AP와 station의 연결 과정 1. Pa..

해당 실습은 개인 핫스팟을 이용한 제한된 환경에서 진행되었고, 해당 실습은 공부를 목적으로 진행했음을 알립니다. 와이파이 : IEEE 802.11 표준에 기반한 무선 근거리 통신망(WLAN) IEEE 802.11 : 무선 근거리 통신망(Local Area Network)을 위한 컴퓨터 무선 네트워크에 사용되는 표준 기술이다. 즉, 와이파이란 IEEE에서 만든 무선 통신 표준 기술인 IEEE 802.11을 기반으로 만든 무선 근거리 통신망이고, 공유기가 이런 통신망을 실제로 구성해준다. 공유기를 AP(Access Point)라고 하며 공유기에 연결되는 디바이스들을 station이라고 한다. Deauth Attack은 AP와 station 간의 연결을 강제로 해제시키는 공격이다. 이는 Deauthentica..