๋ง ๊ทธ๋๋ก MITM (man in the middle, ์ค๊ฐ๊ฐ์
) ์ทจ์ฝ์ฑ์ธ๋งํผ, ๊ทธ ์ทจ์ฝ์ฑ์ด ์์คํ
๊ถํ ํ์ทจ๋ฅผ ํ๋ ์๊ฒฉ
exploit ๊ณผ ๊ฐ์ ๊ณต๊ฒฉ๊ณผ๋ ์ ํ ๋ค๋ฅด๊ณ ์๋ฒ/ํด๋ผ์ด์ธํธ์ ๋ํ ๊ถํ์ด ์์ด๋ ๊ฐ๋ฅํ ๊ณต๊ฒฉ๋ฐฉ์์
๋๋ค.
SSL MITM ์ ๊ณต๊ฒฉ๋ฐฉ์์ ๋คํธ์ํฌ์์์ ์๋ฒ์ ํด๋ผ์ด์ธํธ์ ์ค๊ฐ์์น์ ์๋ ๊ณต๊ฒฉ์(proxy ์ญํ )๊ฐ SSL์
handshake step ์ค share key(๋์นญ ๋น๋ฐํค) ๊ตํ๋จ๊ณ์์ ๊ฐ์ง share key๋ก ๋ฐ๊พธ๋ ๋ฐฉ๋ฒ์ผ๋ก ๋ฐ์ดํฐ๋ฅผ
๋ณ์กฐํ๊ฑฐ๋ id/pass ๋ฅผ ๋ณตํธํํด๋ด๋ ๊ฒ์
๋๋ค.
๊ณต๊ฒฉ์ A๋ ํด๋ผ์ด์ธํธ๊ฐ ์๋ฒ์๊ฒ ์ ์กํ๋ share key ๋ฅผ ๊ฐ๋ก์ฑ์ด์ ๊ฐ์ง share key๋ก ๋ฐ๊พผ ๋ค์ ์๋ฒ์๊ฒ ์ ์กํฉ๋
๋ค. ๊ทธ๋ฌ๋ฉด ์๋ฒ๋ ๊ฐ์ง share key ๋ฅผ ์ํธํ ๋ฐ์ดํฐ๋ฅผ ๊ณต๊ฒฉ์A์๊ฒ ๋ณด๋ด๊ณ ๊ณต๊ฒฉ์A๋ ๊ฐ์ง shared key๋ก ๋ฐ์ดํฐ
๋ฅผ ๋ณตํธํํ๊ณ ๋ค์ ํด๋ผ์ด์ธํธ์๊ฒ์ ๊ฐ๋ก์ฑ shard key๋ก ์ํธํํด์ ํด๋ผ์ธ์ธํธ์๊ฒ๋ก ์ ์กํ๋ ๊ณต๊ฒฉ๋ฐฉ์์
๋๋ค.
๋ฌธ์ ๋ mitm ๊ณต๊ฒฉ์ผ๋ก ์๋ฒ์ ํด๋ผ์ด์ธํธ๋ ๋ฐ์ดํฐ๊ฐ ๋ณ์กฐ๋์ด๋ ์ ํ ํผํด๋ฅผ ๋์น์ฑ์ง ๋ชปํ๋ ๊ฒ์ ๋ํด ์ฌ๊ฐ์ฑ์ด ์์ต๋๋ค.
๋จ, ๊ทธ ๊ณต๊ฒฉ์ด ๊ฐ๋ฅํ ๋ ค๋ฉด ๋คํธ์ํฌ์์ ์ ์ฝ์ด ๋ฐ๋ฆ ๋๋ค.
์ ๊ฐ ์๋ ํ๋์์ ๊ฐ๋ฅํ ์กฐ๊ฑด์ ์๊ฐํด๋ณด๋ฉด
1. ๋์ผ ์๋ธ๋ท์์ ๊ณต๊ฒฉ์๊ฐ arp spoofing ์ผ๋ก ํจํท์ ๊ฐ๋ก์ฑ์ด ๋ณ์กฐ๊ฐ ๊ฐ๋ฅํ ๋.
2. dns ๋ณ์กฐ(dns spoofing)๊ฐ ๊ฐ๋ฅํ ๋ฌด์ AP๋ก ํผํด์๋ค์ ์ ์์ ์ ๋ํ์ฌ ํจํท๋ณ์กฐ๊ฐ ๊ฐ๋ฅํ ๋
mitm ๊ณต๊ฒฉ์ ํ ๋ ค๋ฉด ๊ณต๊ฒฉ์๋ ํจํท์ ๋ผ์ฐํ
์ ์ ์ดํ ์ ์๊ธฐ ์ํด ํผํด์์ ๋์ผ์๋ธ๋ท์์ ์๊ฑฐ๋ ํผํด์๊ฐ ์๋ ๋คํธ์ํฌ๋จ
์ ์ ์ด๊ถ์ด ์์ด์ผ ํฉ๋๋ค.
์ด ์ธ์ ๊ธฐ์ ์ ์ผ๋ก ssl/tls ๊ฐ mitm ๊ณต๊ฒฉ์ ๋
ธ์ถ๋ ์ ์๋ ์ด๋ค ์กฐ๊ฑด๋ค์ด ์๋ ์ง ์์๋ฉด ์๋ ค์ฃผ์๊ณ ,
์ ์ค๋ช
์ ์ค๋ฅ๊ฐ ์๋ค๋ฉด ์ง์ ํด์ฃผ์๋ฉด ์ข๊ฒ ์ต๋๋ค. ^^
๊ทธ๋ฆฌ๊ณ , ์ด๋ฌํ ssl mitm ๊ณต๊ฒฉ๋ฉ์ปค๋์ฆ์ ์ดํด๋ณด๊ฑด๋ฐ,
ssl/tls ๊ฐ mitm ๊ณต๊ฒฉ์ ์ทจ์ฝํ๋ค๋ฉด ํ์ฌ ์ธํฐ๋ท๋ฑ
ํน์ด activex ๋ณด์ํ๋ฌ๊ธด์ ์ฌ์ฉํ์ฌ ๋ณด์์ ์ํ๋ ๊ฒ๋ ๋งค ํ๊ฐ์ง
๋ก mitm ์ ์ทจ์ฝํ ๊ฒ์ผ๋ก ์๊ฐ๋ฉ๋๋ค.
๋จ์ง activeX ๋ณด์์ ์์ ssl์ฒ๋ผ handshake spec ์ด ๊ณต๊ฐ๋์ด ์์ง ์์์ ๊ทธ๊ฑธ ์์๋ด๋ ๋ฐ ์ข ๋ ์๊ฐ์ด ์
์๋๋ ์ฐจ์ด๊ฐ ์๊ฒ ์ง์.
์ฆ, ๋ ๊ฐ์ง ๋ฐฉ์๋ค mitm ๊ณต๊ฒฉ์ ๋ํด ๋คํธ์ํฌ ๋ณด์์ฑ์ ๋์ฌ์ผ ํ ๋ฌธ์ ์ด์ง
ssl/tls ๋ง ์ทจ์ฝํ๋ค๋ ๊ฑด ์๋๋ผ๊ณ ์๊ฐํฉ๋๋ค.
SSL v.3 ๊ทธ๋ฆฌ๊ณ , ํ์ฌ๋ ๊ฑฐ์ ๋๋ถ๋ถ์ ์์ฉํ๋ก๊ทธ๋จ์ด default ๋ก ์ฑํํ๋ TLS ์์๋ ์ ์๋๊ป์ ์ง์ ํ์
จ๋ ์ทจ์ฝ์
์ด ๋๋ถ๋ถ ๋ณด์๋ ๊ฒ์ผ๋ก ์ ๋ ์ดํดํฉ๋๋ค.
๊ทธ๋ฆฌ๊ณ , Client-authenticated TLS handshake ์ ๊ฒฝ์ฐ(์๋ฒ๋ SSL ์ธ์ฆ์๋ฅผ ์ ์ํ๊ณ , ์ ์์๋ ์
์ ์ user certificate ์ ์ ์ํ๋ ์ ์๋ฐฉ๋ฒ)์๋ ์ง์ ํ์ ๊ณต๊ฒฉ๋ฐฉ๋ฒ์ ํ์ค์ ์ผ๋ก ๋ถ๊ฐ๋ฅํ ๊ฒ์ผ๋ก ์๊ฐํฉ๋๋ค.
SSL v.2๋ ํ์ฌ ๋๋ถ๋ถ์ ์น๋ธ๋ผ์ฐ์ ๊ฐ ๊ธฐ๋ณธ์ ์ผ๋ก ์ฌ์ฉ๋ถ๊ฐํ๊ฒ ์ค์ ๋์ด ์๊ณ , ์คํ๋ผ ์น๋ธ๋ผ์ฐ์ ๋ ์์ ์ ๊ฑฐํ์์ต๋๋ค.
On Apr 9, 12:37 pm, Matt Oh <oh.jeongw...@gmail.com> wrote:
> ์ ํ๊ตญ์ AP๋ค์ด ๋ง์ผ๋ rogue AP๋ฅผ ์ด์ฉํ๋ ๊ฐ๋จํ ๋ฐฉ๋ฒ๋ ์์ธ ๊ฒ ๊ฐ์ต๋๋ค.
>
> 2009/4/8 mongmong <flyto...@gmail.com>
์ ๋ก์๋ SSL V2, V3 / TLS ์คํ๋ณ๊ฒฝ์ฌํญ์ ๋ํด์๋ ์ ์์ง ๋ชปํฉ๋๋ค๋ง,
๋ณ๋๋ก ์ ์ํ์ธ์ ์ฐจ๊ฐ ๋ค์ด๊ฐ์ง ์๋ ์ด์ SSL MITM ์ทจ์ฝ์ฑ์ ์ฌ์ ํ ์กด์ฌํ ๊ฒ์
๋๋ค.
------------------------------------------------------- (์ธ์ฉ)
-------------------------------------------------------
๊ทธ๋ฆฌ๊ณ , Client-authenticated TLS handshake ์ ๊ฒฝ์ฐ(์๋ฒ๋ SSL ์ธ์ฆ์๋ฅผ ์ ์ํ๊ณ , ์ ์์๋
์
์ ์ user certificate ์ ์ ์ํ๋ ์ ์๋ฐฉ๋ฒ)์๋ ์ง์ ํ์ ๊ณต๊ฒฉ๋ฐฉ๋ฒ์ ํ์ค์ ์ผ๋ก ๋ถ๊ฐ๋ฅํ ๊ฒ์ผ๋ก ์๊ฐํฉ๋๋ค.
--------------------------------------------------------------------------------------------------------------------
โ
ssl mitm ์ด ๊ฐ๋ฅํ ๋ ค๋ฉด ๋ณด์์์์ด ๋ฎ์ ์ฌ์ฉ์๊ฐ ssl์ธ์ฆ์ ๋ณด์๊ฒฝ๊ณ ์ฐฝ์ด ๋ ๋ ๋ฌด์ฌ์ฝ "์"๋ฅผ ํด๋ฆญํด์ผ๋ง ๊ฐ๋ฅํฉ๋๋ค.
๊ทธ๋ ์ง๋ง Client-authenticated TLS handshake ์ฒ๋ผ ํด๋ผ์ด์ธํธ์ ์ ์์ ํ์ธํ๋ ๊ณผ์ ์
handshake ๋ฅผ ํ๋ค๋ฉด
์๋ฒ์ธก์์ ๊ฐ์ง certificate ์ ์์์ค๋ฆฌ๊ฐ ๋ง๋ฌดํ๊ฒ ์ง์.
์ ์์๋ค์ํผ Client-authenticated TLS handshake์ผ๋ก ํด๋ผ์ด์ธํธ์ ์ ์ํ์ธ์ด ๋๋ ค๋ฉด
ํด๋ผ์ด์ธํธ๊ฐ ์์ฒด๋ฐ๊ธํ certificate ๋ก๋ ๋์ง ์๊ณ , ์ ์์๋ช
์ฉ๋๋ ์๋์ง๋ง ๋ง์น ActiveX ๋ณด์์ ์์ ์ด์ฒด๊ฑฐ๋
์ ์ฌ์ฉ๋๋ ๊ณต์ธ์ธ์ฆ์์ฒ๋ผ ๊ณต์ธ๋ ๊ธฐ๊ด์ผ๋ก๋ถํฐ ์ ์ํ์ธ์ฉ ์ธ์ฆ์(๊ณต๊ฐํค) ๊ตฌ๋งค๊ฐ ํ์ํ๊ฒ ์ง์.
๊ทธ๋๋ ์ค์ํ ๊ฒ์ ActiveX์ฒ๋ผ ๋ณ๋ ํ๋ฌ๊ทธ์ธ์ผ๋ก ํ์ง ์๊ณ ๋ธ๋ผ์ฐ์ ์์ฒด ๊ธฐ๋ฅ๋ง์ผ๋ก ๊ตฌํ์ด ๊ฐ๋ฅํ๋ค๋ ์ ์์๋ ์๋ก ๋ค๋ฆ
๋
๋ค.
ํ์ง๋ง, ์ค์ ๋ก๋ ์ธ๊ตญ์ํ ์ธํฐ๋ท๋ฑ
ํน์์๋ ๋ฐ๋ก SSL/TLS ํด๋ผ์ด์ธํธ ์ธ์ฆ๊ณผ์ ์ ๊ฑฐ์น์ง ์๋ ๊ฒ์ผ๋ก ๋ณด์
๋๋ค.
๋ณด์๊ฒฝ๊ณ ์ "์"๋ฅผ ํด๋ฆญํ ์ฌ์ฉ์์๊ฒ๋ก ์ฑ
์์ ์ ๊ฐํ๋ ๊ฒ์ธ์ง...
๊ทธ๋ฆฌ๊ณ ์์ง IE 6.0 ์ฌ์ฉ์๋ค์ด ๊ฝค ๋ง์๋ฐ์.
์ฌ๋์ด๋ ๊ทธ์ ์์ ์ด ์ค๋ ์ด ์ต์ํ ๊ฒ์ด ๋ฐ๋๊ธฐ๋ ๊ฒ์ ๋ํด ๋ณํ๋ฅผ ์ซ์ดํ๊ฒ ๋ง๋ จ์ธ์ง๋ผ..
์ต๊ด์ด ๋ฌด์ญ๋ค๋ผ๋ ๋ง์ด ์ด๋์ ๋์จ ๊ฑฐ๊ฒ ์ฃ .
์ผ๋ณธ์ ์ํ๋ค์ ์ด์ฒ๋ผ ๊ฐ์ธ ์ธ์ฆ์๋ฅผ ์ ์ํ๋๋ก ์๊ตฌํฉ๋๋ค. ์ด๊ฒ(์ฆ, ๊ฐ์ธ์ธ์ฆ์ ๋ก๊ทธ์ธ)์ ๊ตฌํํ๋๋ฐ์๋ ๋ณ๋์ ํ๋ฌ๊ทธ์ธ์ด ํ
์ ์์ต๋๋ค. ์น๋ธ๋ผ์ฐ์ ์ ์ด๋ฏธ ์ด ์์ค์ ์์
(๋ก๊ทธ์ธ)์ ํ์ํ ์๋ช
๊ธฐ๋ฅ์ด ์์ต๋๋ค.
๊ตฌ๊ธ์์ client certificate authentication ์ ๊ฒ์ํ์๋ฉด, ์๋ฒ ์ธํ
์ ์ด๋ป๊ฒ ํ๋ฉด ํด๋ผ์ด์ธํธ ์น๋ธ๋ผ
์ฐ์ ๋ก ํ์ฌ๊ธ ์ธ์ฆ์ ๋ก๊ทธ์ธ์ ํ๋๋ก ํ ์ ์๋์ง์ ๋ํ ์ค๋ช
์ ์ ์ ํ์ด์ง๋ค์ด ๋ค์ ์์ต๋๋ค. (๋ฌผ๋ก , ์ด๋ ๊ฒ ํ๋ ค๋ฉด, ๊ณต์ธ
์ธ์ฆ์๋ฅผ pfx ํ์ผํ์์ผ๋ก ๋ฏธ๋ฆฌ ๋ด๋ณด๋ด๊ธฐ ํด๋์ด์ผ ํ์ง์)
๋์ ์, ํด๋ผ์ด์ธํธ๋ ์์ ์ด ์์๋ก ์์ฑํ ๋์(random number)๋ฅผ ์๋ฒ์ธ์ฆ์๋ก ์ํธํ ํ ๊ฐ์ ์๋ฒ์๊ฒ ๋ณด๋
๋๋ค.
์ด ๊ฐ์ ์ค๊ฐ์์ ๊ฐ๋ก์ฑ ๋ณธ๋ค, ์๋ฒ์ธ์ฆ์์ ์์ํ๋ ๊ฐ์ธํค(์ค์ง ์๋ฒ๋ง์ด ๊ฐ์ง๊ณ ์์ง์)๊ฐ ์๋ ๊ณต๊ฒฉ์๋ ๋์ ๊ฐ์ ํ์ธํ
์ ์์ต๋๋ค.
shared key๋ ํด๋ผ์ด์ธํธ๊ฐ ์ํธํ ํด์ ๋ณด๋ด์จ ๋์(RN)๋ฅผ ์๋ฒ๊ฐ ๋ณตํธํ ํด์ ํ์ธํ ์๊ฐ๋ถํฐ ๊ฐ์์ ์ปดํจํฐ์์ (๋์ผ
ํ RN์์ ์ถ๋ฐํ์ฌ) ๋
๋ฆฝ์ ์ผ๋ก ์์ฑ๋ฉ๋๋ค(๊ฒฐ๊ณผ ๊ฐ์ ๋ฌผ๋ก ๊ฐ์ต๋๋ค. ๊ทธ๋ ์ง ์์ผ๋ฉด "shared key" ๊ฐ ๋ ์ ์๊ฒ ์ง
์). ์ด์์ ์๋ฒ์ธ์ฆ์์๋ง ๊ธฐ์ดํ SSL/TLS handshake ์
๋๋ค.
client certificate authentication ๊น์ง ์ถ๊ฐ๋ Handshake ์ ๊ฒฝ์ฐ์๋, ๋ง์ง๋ง ๋จ๊ณ์์
client ์ปดํจํฐ์ MAC ๊ฐ๊น์ง ํ์ธํ๋ ๊ณผ์ ์ด ์์ต๋๋ค. ๋ฐ๋ผ์ MITM ๋ ํ์ค์ ์ผ๋ก ๋ถ๊ฐ๋ฅํฉ๋๋ค.
http://en.wikipedia.org/wiki/Transport_Layer_Security ์ ๋ณด์๋ฉด, ๋ณด๋ค ์์ธํ ์ค๋ช
์ด ์์ต๋๋ค.
์๋ฒ๊ฐ SSLv2 ๋ฅผ ์์ disable ์ํค๊ฑฐ๋, ํด๋ผ์ด์ธํธ๊ฐ Firefox3๋ ๊ตฌ๊ธํฌ๋กฌ, MS IE7 ์ดํ ๋ฑ, ๋น๊ต์ ์ต
๊ทผ ๋ฒ์ ์ ์น๋ธ๋ผ์ฐ์ ๋ฅผ ์ฌ์ฉํ๋ ๊ฒฝ์ฐ, ๋ ์ด์ MITM ๋ ํ์ค์ฑ์ด ์๋ ์๋๋ฆฌ์ค๋ผ๊ณ ์๊ฐํฉ๋๋ค.
์ํ์น2 ์๋ฒ์ ๊ฒฝ์ฐ, ์ค์ ํ์ผ ์ค, ssl.conf ์์ "SSLProtocol all -SSLv2" ๋ฅผ uncomment ํ
๋ฉด, SSL2๋ก๋ ์์ ์ ์ํ ์ ์๊ฒ ์ค์ ์ด ๋ฉ๋๋ค.
On 4์9์ผ, ์คํ4์07๋ถ, youknowit <keechang....@googlemail.com> wrote:
> SSL v.3 ์ TLS ์ ๊ฒฝ์ฐ, shared key ๊ฐ ๋คํธ์์ ์ค๊ฐ์ง๋ ์์ต๋๋ค. ๋ฐ๋ผ์ ์ค๊ฐ์ ๋๊ฐ ๊ฐ๋ก์ฑ shared
> key ์์ฒด๊ฐ ์์ต๋๋ค.
>
> ๋์ ์, ํด๋ผ์ด์ธํธ๋ ์์ ์ด ์์๋ก ์์ฑํ ๋์(random number)๋ฅผ ์๋ฒ์ธ์ฆ์๋ก ์ํธํ ํ ๊ฐ์ ์๋ฒ์๊ฒ ๋ณด๋
๋๋ค.
> ์ด ๊ฐ์ ์ค๊ฐ์์ ๊ฐ๋ก์ฑ ๋ณธ๋ค, ์๋ฒ์ธ์ฆ์์ ์์ํ๋ ๊ฐ์ธํค(์ค์ง ์๋ฒ๋ง์ด ๊ฐ์ง๊ณ ์์ง์)๊ฐ ์๋ ๊ณต๊ฒฉ์๋ ๋์ ๊ฐ์ ํ์ธํ
> ์ ์์ต๋๋ค.
>
> shared key๋ ํด๋ผ์ด์ธํธ๊ฐ ์ํธํ ํด์ ๋ณด๋ด์จ ๋์(RN)๋ฅผ ์๋ฒ๊ฐ ๋ณตํธํ ํด์ ํ์ธํ ์๊ฐ๋ถํฐ ๊ฐ์์ ์ปดํจํฐ์์ (๋์ผ
> ํ RN์์ ์ถ๋ฐํ์ฌ) ๋
๋ฆฝ์ ์ผ๋ก ์์ฑ๋ฉ๋๋ค(๊ฒฐ๊ณผ ๊ฐ์ ๋ฌผ๋ก ๊ฐ์ต๋๋ค. ๊ทธ๋ ์ง ์์ผ๋ฉด "shared key" ๊ฐ ๋ ์ ์๊ฒ ์ง
> ์). ์ด์์ ์๋ฒ์ธ์ฆ์์๋ง ๊ธฐ์ดํ SSL/TLS handshake ์
๋๋ค.
>
> client certificate authentication ๊น์ง ์ถ๊ฐ๋ Handshake ์ ๊ฒฝ์ฐ์๋, ๋ง์ง๋ง ๋จ๊ณ์์
> client ์ปดํจํฐ์ MAC ๊ฐ๊น์ง ํ์ธํ๋ ๊ณผ์ ์ด ์์ต๋๋ค. ๋ฐ๋ผ์ MITM ๋ ํ์ค์ ์ผ๋ก ๋ถ๊ฐ๋ฅํฉ๋๋ค.
>
> http://en.wikipedia.org/wiki/Transport_Layer_Security์ ๋ณด์๋ฉด, ๋ณด๋ค ์์ธํ ์ค๋ช
๊ทธ๋ฌ๋, ๋ฑ
ํน ๋ฑ ๋ณด์์ด ํ์์ ์ธ ์๋น์ค์ ๊ฒฝ์ฐ, ์ด๋ฏธ ์ทจ์ฝ์ ์ด ๋๋ฌ๋ SSL2 ๋ฅผ "๋์ด์๊ณ ๊ฐ" ์ด์ ๋ ์ ํ ์์ต๋๋ค.
SSL2๋ ์ฆ๊ฐ disable ์ํค๊ณ , ์์ ํ ํ๋กํ ์ฝ(SSL3/TLS1)์ ์ฌ์ฉํ๋๋ก ํด์ผ ํ์ง ์์๊น์? IE7์ SSL3/
TLS1 ์ ๊ธฐ๋ณธ์ผ๋ก ์ฌ์ฉํฉ๋๋ค. ์คํ๋ผ, ํ์ด์ดํญ์ค3 ๋ฑ์ ์์ SSL2๋ ํ๊ธฐํ์ต๋๋ค.
๊ตญ๋ด ์ํ๋ค์ด ์๊ทผํ ๊ณ ๊ฐ๋ค์ด IE6๋ฅผ ๊ณ์ ์ฌ์ฉํด ์ฃผ๊ธฐ๋ฅผ ๋ฐ๋ผ๋ ์ด์ ๋ ์กํฐ๋ธX ํ๋ฌ๊ทธ์ธ ์ค์น๊ฐ ์๋์ ์ผ๋ก ์ฝ๊ธฐ ๋๋ฌธ์ด๋ผ๊ณ ์ง
์ํด ๋ด
๋๋ค. IE7์ด๋, IE8์์๋ ์๋ฑ ๋ง์ ๊ณ ๊ฐ๋ฌธ์๊ฐ ์๋ ํ์ง ์๊ฒ ์ด์?
ํ์ฌ ๋ฐฉ์(ํ๋ฌ๊ทธ์ธ ์์กด ๋ฐฉ์)์ ์กฐ๋ง๊ฐ ํ๊ณ์ ๋ถ๋์น ๊ฒ์ผ๋ก ์ ๋ ์๊ฐํฉ๋๋ค. ๋ง๋ค๋ฅธ ๊ณจ๋ชฉ์ด๋๊น...
http://www.circleid.com/posts/20090219_https_web_hijacking/
https://www.blackhat.com/presentations/bh-dc-09/Marlinspike/BlackHat-DC-09-Marlinspike-Defeating-SSL.pdf
sslstrip ์ ๋ํด์ mountie ๋์ด ์ด๋ฏธ ๋๊ธ์ ๋จ๊ธฐ์ ๊ฒ์ผ๋ก ๊ธฐ์ตํฉ๋๋ค๋ง, client certificate
authentication ์ ์ฑํํ๋ฉด ๋ง์กฑ์ค๋ฝ๊ฒ ํด๊ฒฐ๋ ๋ฌธ์ ๋ผ๊ณ ์๊ฐํฉ๋๋ค.
sslstrip ์ anonymous SSL session (์ฆ, ์๋ฒ๋ง์ด ์ธ์ฆ์๋ฅผ ์ฌ์ฉํ๊ณ , user๋ ์์ ์ ์ธ์ฆ์๋ฅผ ์ ์ํ
์ง ์๋ ์ ์) ์์๋ ๊ฐ๋ฅํ ๊ณต๊ฒฉ์
๋๋ค. ๊ตฌ๊ธ, ํ์ดํ ๋ฑ ๋ง๋ํ ์์ ์ด์ฉ์๋ฅผ ์๋๋ก ์๋น์ค๋ฅผ ์ ๊ณตํ๋ ๊ฒฝ์ฐ์๋ ์ด์ฉ์๋ค์
๊ฒ ์ผ์ผ์ด ๊ฐ์ธ์ธ์ฆ์๋ฅผ ์๊ตฌํ ์ ์์ง์.
๊ทธ๋ฌ๋, ์ํ์ ๋ค๋ฆ
๋๋ค. client authenticated session ์ ์ฑํํ ์ ์์ง์. (๊ณต์ธ์ธ์ฆ์ ์ ์ฅ ์์์
pfx ๋ pkcs#11 ์ผ๋ก ํ๋ฉด ์ด์ฉ์์๊ฒ ์๋ฌด๋ฐ ๋ถํธ๋ ์๊ณ , ๋ณ๋์ ํ๋ฌ๊ทธ์ธ๋ ํ์ ์๊ฒ ์ง์)
On 4์10์ผ, ์ค์ 10์25๋ถ, ds1405s <ds14...@gmail.com> wrote:
> ssl sniff ์ทจ์ฝ์ ์ ๋ํ์ฌ์๋ ์ต์ ๋ธ๋ผ์ฐ์ ๋ค์ด ์ด๋์ ๋ ๋์์ ํ์ง๋ง,,
> ์ผ๋ง์ ์ ๋ฐํ๋ ๋ด์ฉ์ ssl strip์
๋๋ค..
>
๊ทธ๋์ Chrome์ WhiteList๋ฐฉ์(๋ฐ๋์ SSL ์ฐ๊ฒฐ์ด์ด์ผ ํ๋ ์ฌ์ดํธ ๋ชฉ๋ก)์ผ๋ก
์ฝ๊ฐ์ ๋์ฒ๋ฅผ ํ๊ณ ์๋ค๊ณ ํ๋ ๊ฒ ์๋๋ฐ์ง์.
On 4์10์ผ, ์ค์ 11์48๋ถ, youknowit <keechang....@googlemail.com> wrote:
> ๋ค. ์๊ณ ์์ต๋๋ค.
>
> sslstrip ์ ๋ํด์ mountie ๋์ด ์ด๋ฏธ ๋๊ธ์ ๋จ๊ธฐ์ ๊ฒ์ผ๋ก ๊ธฐ์ตํฉ๋๋ค๋ง, client certificate
> authentication ์ ์ฑํํ๋ฉด ๋ง์กฑ์ค๋ฝ๊ฒ ํด๊ฒฐ๋ ๋ฌธ์ ๋ผ๊ณ ์๊ฐํฉ๋๋ค.
>
> sslstrip ์ anonymous SSL session (์ฆ, ์๋ฒ๋ง์ด ์ธ์ฆ์๋ฅผ ์ฌ์ฉํ๊ณ , user๋ ์์ ์ ์ธ์ฆ์๋ฅผ ์ ์ํ
> ์ง ์๋ ์ ์) ์์๋ ๊ฐ๋ฅํ ๊ณต๊ฒฉ์
๋๋ค. ๊ตฌ๊ธ, ํ์ดํ ๋ฑ ๋ง๋ํ ์์ ์ด์ฉ์๋ฅผ ์๋๋ก ์๋น์ค๋ฅผ ์ ๊ณตํ๋ ๊ฒฝ์ฐ์๋ ์ด์ฉ์๋ค์
> ๊ฒ ์ผ์ผ์ด ๊ฐ์ธ์ธ์ฆ์๋ฅผ ์๊ตฌํ ์ ์์ง์.
>
> ๊ทธ๋ฌ๋, ์ํ์ ๋ค๋ฆ
๋๋ค. client authenticated session ์ ์ฑํํ ์ ์์ง์. (๊ณต์ธ์ธ์ฆ์ ์ ์ฅ ์์์
> pfx ๋ pkcs#11 ์ผ๋ก ํ๋ฉด ์ด์ฉ์์๊ฒ ์๋ฌด๋ฐ ๋ถํธ๋ ์๊ณ , ๋ณ๋์ ํ๋ฌ๊ทธ์ธ๋ ํ์ ์๊ฒ ์ง์)
>
> On 4์10์ผ, ์ค์ 10์25๋ถ, ds1405s <ds14...@gmail.com> wrote:
>
> > ssl sniff ์ทจ์ฝ์ ์ ๋ํ์ฌ์๋ ์ต์ ๋ธ๋ผ์ฐ์ ๋ค์ด ์ด๋์ ๋ ๋์์ ํ์ง๋ง,,
> > ์ผ๋ง์ ์ ๋ฐํ๋ ๋ด์ฉ์ ssl strip์
๋๋ค..
>
> >http://www.circleid.com/posts/20090219_https_web_hijacking/https://ww......
์ปดํจํฐ๋ฅผ ์ ๋ค๋ฃจ์ง ๋ชปํ๋ ๋ถ๋ค์ด ๊ฐ์ด๋๋ฅผ ํตํด ์ด๋ป๊ฒ๋ ์ธํฐ๋ท ๋ฑ
ํน์ ํ
๋๋ฐ ์ฑ๊ณตํ ์ ์์์ง๋ ๋ชจ๋ฅด์ง๋ง, ๊ณผ์ฐ ์ธํฐ๋ท ๋ฑ
ํน์ด ๋๋๊ณ ๋์ ์ค์นํ
๋ ์ธ์ฆ์๋ฅผ ์ ์ ๊ฑฐํ๊ณ ์ผ์ด๋ ์ง ์๋ฌธ์
๋๋ค.
๊ด๋ จํด์ ๋ ๋ค๋ฅธ ๋ฌธ์ ๋ฅผ ์ผ๊ธฐ์ํฌ ์๋ ์์ ๊ฒ ๊ฐ๋ค์.
youknowit ์ด ๊ธ:
> ๋ค. ์๊ณ ์์ต๋๋ค.
>
> sslstrip ์ ๋ํด์ mountie ๋์ด ์ด๋ฏธ ๋๊ธ์ ๋จ๊ธฐ์ ๊ฒ์ผ๋ก ๊ธฐ์ตํฉ๋๋ค๋ง, client certificate
> authentication ์ ์ฑํํ๋ฉด ๋ง์กฑ์ค๋ฝ๊ฒ ํด๊ฒฐ๋ ๋ฌธ์ ๋ผ๊ณ ์๊ฐํฉ๋๋ค.
>
> sslstrip ์ anonymous SSL session (์ฆ, ์๋ฒ๋ง์ด ์ธ์ฆ์๋ฅผ ์ฌ์ฉํ๊ณ , user๋ ์์ ์ ์ธ์ฆ์๋ฅผ ์ ์ํ
> ์ง ์๋ ์ ์) ์์๋ ๊ฐ๋ฅํ ๊ณต๊ฒฉ์
๋๋ค. ๊ตฌ๊ธ, ํ์ดํ ๋ฑ ๋ง๋ํ ์์ ์ด์ฉ์๋ฅผ ์๋๋ก ์๋น์ค๋ฅผ ์ ๊ณตํ๋ ๊ฒฝ์ฐ์๋ ์ด์ฉ์๋ค์
> ๊ฒ ์ผ์ผ์ด ๊ฐ์ธ์ธ์ฆ์๋ฅผ ์๊ตฌํ ์ ์์ง์.
>
> ๊ทธ๋ฌ๋, ์ํ์ ๋ค๋ฆ
๋๋ค. client authenticated session ์ ์ฑํํ ์ ์์ง์. (๊ณต์ธ์ธ์ฆ์ ์ ์ฅ ์์์
> pfx ๋ pkcs#11 ์ผ๋ก ํ๋ฉด ์ด์ฉ์์๊ฒ ์๋ฌด๋ฐ ๋ถํธ๋ ์๊ณ , ๋ณ๋์ ํ๋ฌ๊ทธ์ธ๋ ํ์ ์๊ฒ ์ง์)
--
์ค๋ซ๋์ ๊ฟ์ ๊ทธ๋ฆฌ๋ ์ฌ๋์ ๊ทธ ๊ฟ์ ๋ฎ์๊ฐ๋ค.
dasony ์ด ๊ธ:
์ด์ ์์ํ์ผ๋
๋ณด์๊ด๊ณ์ ๋ถ๋ค์ด ์ฐ๋ คํ๋ ์ต์ ํดํน๊ธฐ๋ฒ์ ๋ํ SSL์ ํ๊ณ์ ๋ํด์
์ ํํ๊ฒ ์ดํดํ๋ ๊ฒ์ด ํ์ํ ๊ฒ ๊ฐ์ต๋๋ค.
์๋๋ ์จ๋ผ์ธ ๋ฑ
ํน ์์คํ
์ ๊ณต๊ฒฉํ๋ ์
์ฑ์ฝ๋์ ๋ํ ๊ฒฝ๊ณ ์
๋๋ค.
http://www.trustdefender.com/blog/2009/02/28/banking-malware-bankpatchc-shows-that-the-bad-guys-are-extremely-innovative/
BHO ํํ๋ก ๋์ํ๊ธฐ ๋๋ฌธ์ SSL๋ก๋ ๋ฐฉ์ด๊ฐ ๋ถ๊ฐ๋ฅ ํฉ๋๋ค.
๋ด์ฉ์๋ SSL๋ก ์ํธํ๋ HTML ์์๋ ๋์ํ๋ค๋ ์ฝ๋ฉํธ๊ฐ ์๋ค์,,,
์ด๋ฏธ 2004๋
์ BHO ๋ก ๋์ํ๋ ๊ฒ์ SSL ๋ก ๋ฐฉ์ด๊ฐ ๋ถ๊ฐ๋ฅ ํ๋ค๊ณ ํฌ์คํ
๋์ด ์์ต๋๋ค.
http://news.netcraft.com/archives/2004/06/30/hackers_manipulating_internet_explorer_addons.html
"It ultimately installs its keylogger trojan, which scans for https
sessions connecting to URLs of popular banks (including Citibank,
WestPac, Barcklays and HSBC) and then intercepts outbound data from IE
before it is encrypted using the Secure Sockets Layer (SSL) protocol."
์ด๋ฐ ์
์ฑ์ฝ๋์ ๋ํญํ๊ธฐ ์ํด์๋ ์๋ 4๊ฐ์ง ๋ฐฉ๋ฒ๋ฐ์๋ ์์ ๊ฒ ๊ฐ์ต๋๋ค.
1, IE๋ฅผ ์ฌ์ฉํ์ง ์๋๋ค.(BHO ๊ฐ IE ์ข
์์ ์ธ ๊ธฐ์ ์ด๊ธฐ ๋๋ฌธ์)
2. ๋ฐ์ด๋ฌ์ค ๋ฐฑ์ ํ์ฌ๊ฐ ๋ฏธ์น๋ฏ์ด ์ด์ฌํ ์ผํ๋ค.
3. ์ด๋ฐ ์
์ฑ์ฝ๋์ ๋ํ ํผํด๋ ๊ฐ์ํ๋ค.
4. APPLICATION ๋ ๋ฒจ์์ ๋ฐฉ์ด๊ฐ ๋ ์ ์๋๋ก ETE ๋ณด์์ ์ ๋ชจ๋ธ์ ํ์ธต ๋ ๊ฐํ์ํจ๋ค..
ํ๊ฐ์ง ์ฌ๋ฏธ์๋ ์ ์ ์ ๊ฐ ์๋ฃ๋ฅผ ๊ฒ์ํ๋ฉด์
์จ๋ผ์ธ ๋ฑ
ํน ์
์ฑ์ฝ๋์ ์ํ๊ณผ ๊ฒฝ๊ณ ์ ๋ํด ํฌ์คํ
๋ ์ฌ๋ก๊ฐ
๊ตญ๋ด๋ณด๋ค๋ ์ธ๊ตญ์ด ์๋์ ์ผ๋ก ํจ์ฌ ๋ง์์ต๋๋ค.
๊ตญ๋ด ์ธํฐ๋ท ๋ฑ
ํน ๋ณด์ํ๊ฒฝ์ด ๊ทธ๋๋ง ์ ๋ฐฉํ๊ณ ์๋ค๋ ๋๋์
๋๋ค.
๊ตฌ๊ธ์์ banking malware ๋ก ๊ฒ์ํด ๋ณด๋ ์ด์ฐ๋ ๋ง์ ์
์ฑ์ฝ๋๊ฐ ๋์ค๋์ง,,,
๋ ์ฌ๋ฏธ์๋๊ฒ์ ํํญ์์ ํ๋ฌ๊ทธ์ธ์ผ๋ก ๋์ํ๋ ์
์ฑ์ฝ๋์
๋๋ค.
http://blogs.zdnet.com/security/?p=2264
๊ตฌ๊ธ์์ FireFox banking malware ๋ก ๊ฒ์ํ๋ ์ด์ฐ๋ ๋ง๋์ง,,,
SSL๋ง์ผ๋ก ์์ ํ๋ค๋ ์ธ๊ตญ ์ํ๋ค ๋ณด๋ค๋
์ธํฐ๋ท ๋ฑ
ํน์ ๋ค์ํ ๋ณด์ ํ๊ฒฝ์ ์์์ ์ ๊ณตํ๋
๊ตญ๋ด ์ํ๋ค์ด ๊ทธ๋๋ง ๋์๊ฑด ์๋๊น์?
On 4์10์ผ, ์ค์ 11์48๋ถ, youknowit <keechang....@googlemail.com> wrote:
> ๋ค. ์๊ณ ์์ต๋๋ค.
>
> sslstrip ์ ๋ํด์ mountie ๋์ด ์ด๋ฏธ ๋๊ธ์ ๋จ๊ธฐ์ ๊ฒ์ผ๋ก ๊ธฐ์ตํฉ๋๋ค๋ง, client certificate
> authentication ์ ์ฑํํ๋ฉด ๋ง์กฑ์ค๋ฝ๊ฒ ํด๊ฒฐ๋ ๋ฌธ์ ๋ผ๊ณ ์๊ฐํฉ๋๋ค.
>
> sslstrip ์ anonymous SSL session (์ฆ, ์๋ฒ๋ง์ด ์ธ์ฆ์๋ฅผ ์ฌ์ฉํ๊ณ , user๋ ์์ ์ ์ธ์ฆ์๋ฅผ ์ ์ํ
> ์ง ์๋ ์ ์) ์์๋ ๊ฐ๋ฅํ ๊ณต๊ฒฉ์
๋๋ค. ๊ตฌ๊ธ, ํ์ดํ ๋ฑ ๋ง๋ํ ์์ ์ด์ฉ์๋ฅผ ์๋๋ก ์๋น์ค๋ฅผ ์ ๊ณตํ๋ ๊ฒฝ์ฐ์๋ ์ด์ฉ์๋ค์
> ๊ฒ ์ผ์ผ์ด ๊ฐ์ธ์ธ์ฆ์๋ฅผ ์๊ตฌํ ์ ์์ง์.
>
> ๊ทธ๋ฌ๋, ์ํ์ ๋ค๋ฆ
๋๋ค. client authenticated session ์ ์ฑํํ ์ ์์ง์. (๊ณต์ธ์ธ์ฆ์ ์ ์ฅ ์์์
> pfx ๋ pkcs#11 ์ผ๋ก ํ๋ฉด ์ด์ฉ์์๊ฒ ์๋ฌด๋ฐ ๋ถํธ๋ ์๊ณ , ๋ณ๋์ ํ๋ฌ๊ทธ์ธ๋ ํ์ ์๊ฒ ์ง์)
>
> On 4์10์ผ, ์ค์ 10์25๋ถ, ds1405s <ds14...@gmail.com> wrote:
>
>
>
> > ssl sniff ์ทจ์ฝ์ ์ ๋ํ์ฌ์๋ ์ต์ ๋ธ๋ผ์ฐ์ ๋ค์ด ์ด๋์ ๋ ๋์์ ํ์ง๋ง,,
> > ์ผ๋ง์ ์ ๋ฐํ๋ ๋ด์ฉ์ ssl strip์
๋๋ค..
>
> >http://www.circleid.com/posts/20090219_https_web_hijacking/https://ww......
> > > > > ๋ฉด, SSL2๋ก๋ ์์ ์ ์ํ ์ ์๊ฒ ์ค์ ์ด ๋ฉ๋๋ค.- ๋ฐ์จ ํ
์คํธ ์จ๊ธฐ๊ธฐ -
>
> - ๋ฐ์จ ํ
์คํธ ๋ณด๊ธฐ -
On 4์10์ผ, ์คํ1์19๋ถ, swlee <Bang...@gmail.com> wrote:
> ์ด๋ค ํ ๋ก ์ ๋ถ์๊ธฐ๋ค์..
> ์คํ์น์์ ์ด๋ฐ ์ง์งํ ๋ณด์ ๊ธฐ์ ์ ๋ํ ๋
ผ์๊ฐ ๋ ์ค์ด์ผ...
>
> ์ด์ ์์ํ์ผ๋
> ๋ณด์๊ด๊ณ์ ๋ถ๋ค์ด ์ฐ๋ คํ๋ ์ต์ ํดํน๊ธฐ๋ฒ์ ๋ํ SSL์ ํ๊ณ์ ๋ํด์
> ์ ํํ๊ฒ ์ดํดํ๋ ๊ฒ์ด ํ์ํ ๊ฒ ๊ฐ์ต๋๋ค.
>
> ์๋๋ ์จ๋ผ์ธ ๋ฑ ํน ์์คํ ์ ๊ณต๊ฒฉํ๋ ์ ์ฑ์ฝ๋์ ๋ํ ๊ฒฝ๊ณ ์ ๋๋ค.http://www.trustdefender.com/blog/2009/02/28/banking-malware-bankpatc...
> BHO ํํ๋ก ๋์ํ๊ธฐ ๋๋ฌธ์ SSL๋ก๋ ๋ฐฉ์ด๊ฐ ๋ถ๊ฐ๋ฅ ํฉ๋๋ค.
> ๋ด์ฉ์๋ SSL๋ก ์ํธํ๋ HTML ์์๋ ๋์ํ๋ค๋ ์ฝ๋ฉํธ๊ฐ ์๋ค์,,,
>
> ์ด๋ฏธ 2004๋ ์ BHO ๋ก ๋์ํ๋ ๊ฒ์ SSL ๋ก ๋ฐฉ์ด๊ฐ ๋ถ๊ฐ๋ฅ ํ๋ค๊ณ ํฌ์คํ ๋์ด ์์ต๋๋ค.http://news.netcraft.com/archives/2004/06/30/hackers_manipulating_int...
>
> "It ultimately installs its keylogger trojan, which scans for https
> sessions connecting to URLs of popular banks (including Citibank,
> WestPac, Barcklays and HSBC) and then intercepts outbound data from IE
> before it is encrypted using the Secure Sockets Layer (SSL) protocol."
>
> ์ด๋ฐ ์
์ฑ์ฝ๋์ ๋ํญํ๊ธฐ ์ํด์๋ ์๋ 4๊ฐ์ง ๋ฐฉ๋ฒ๋ฐ์๋ ์์ ๊ฒ ๊ฐ์ต๋๋ค.
> 1, IE๋ฅผ ์ฌ์ฉํ์ง ์๋๋ค.(BHO ๊ฐ IE ์ข
์์ ์ธ ๊ธฐ์ ์ด๊ธฐ ๋๋ฌธ์)
> 2. ๋ฐ์ด๋ฌ์ค ๋ฐฑ์ ํ์ฌ๊ฐ ๋ฏธ์น๋ฏ์ด ์ด์ฌํ ์ผํ๋ค.
> 3. ์ด๋ฐ ์
์ฑ์ฝ๋์ ๋ํ ํผํด๋ ๊ฐ์ํ๋ค.
> 4. APPLICATION ๋ ๋ฒจ์์ ๋ฐฉ์ด๊ฐ ๋ ์ ์๋๋ก ETE ๋ณด์์ ์ ๋ชจ๋ธ์ ํ์ธต ๋ ๊ฐํ์ํจ๋ค..
>
> ํ๊ฐ์ง ์ฌ๋ฏธ์๋ ์ ์ ์ ๊ฐ ์๋ฃ๋ฅผ ๊ฒ์ํ๋ฉด์
> ์จ๋ผ์ธ ๋ฑ
ํน ์
์ฑ์ฝ๋์ ์ํ๊ณผ ๊ฒฝ๊ณ ์ ๋ํด ํฌ์คํ
๋ ์ฌ๋ก๊ฐ
> ๊ตญ๋ด๋ณด๋ค๋ ์ธ๊ตญ์ด ์๋์ ์ผ๋ก ํจ์ฌ ๋ง์์ต๋๋ค.
>
> ๊ตญ๋ด ์ธํฐ๋ท ๋ฑ
ํน ๋ณด์ํ๊ฒฝ์ด ๊ทธ๋๋ง ์ ๋ฐฉํ๊ณ ์๋ค๋ ๋๋์
๋๋ค.
> ๊ตฌ๊ธ์์ banking malware ๋ก ๊ฒ์ํด ๋ณด๋ ์ด์ฐ๋ ๋ง์ ์
์ฑ์ฝ๋๊ฐ ๋์ค๋์ง,,,
>
> ๋ ์ฌ๋ฏธ์๋๊ฒ์ ํํญ์์ ํ๋ฌ๊ทธ์ธ์ผ๋ก ๋์ํ๋ ์ ์ฑ์ฝ๋์ ๋๋ค.http://blogs.zdnet.com/security/?p=2264
> > - ๋ฐ์จ ํ ์คํธ ๋ณด๊ธฐ -- ๋ฐ์จ ํ ์คํธ ์จ๊ธฐ๊ธฐ -
์
์ฑ ์ฝ๋์ ์ํ์ฑ์ด ๋ฐํ๋ ์ฌ๋ก๊ฐ ๊ตญ๋ด๋ณด๋ค๋ ์ธ๊ตญ์ด ์๋์ ์ผ๋ก ๋ง๋ค๋
์ ์ด ๊ตญ๋ด ์ธํฐ๋ท ๋ฑ
ํน์ด ๋ ์ ๋ฐฉํ๊ณ ์๋๊ฒ ์๋๋๋ ๊ฒฐ๋ก ์ ์กฐ๊ธ ์ด๋ฅด๋ค๊ณ
์๊ฐํฉ๋๋ค. ๊ด๋ จ ์ธ๋ ฅ์ ์ ์ฐจ์ด๋ ์๊ฒ ๊ณ , ๊ตญ๋ด์์๋ ๋ฌธ์ ์ ์ ์์๋ ๊ณต
๊ฐํ์ง ์๋ ์ฑํฅ(์๊ธฐ๋ง ์๊ณ ์์ผ๋ ค๊ณ ํ๋)์ด ๋งค์ฐ ๊ทน์ฌํ๋ค๋ ๊ฒ์ ๊ณ ๋ ค
ํด์ผ๋๊น์.
๋ณด์ ๊ธฐ์ ์ ๋ํด์๋ ๊ทธ๋ด์๋ ์์ ๊ฒ์ ๋๋ค.
ํ์ง๋ง ์
์ฑ์ฝ๋๋งํผ์ ๋ค๋ฆ
๋๋ค.
๊ตญ๋ด๋ ๋จ๋ณด๋ค ๋จผ์ ๋ฐ๊ฒฌํด์ ๋ณด๊ณ ํ๋๊ฒ์
์ธ๊ตญ๊ณผ ๊ฒฐ์ฝ ๋ค๋ฅด์ง ์์ต๋๋ค.
๋ฐฑ์ ์
์ฒด ์
์ฅ์ธ์ ์๋ก์ด ์
์ฑ์ฝ๋์ ๋ฐ๊ฒฌ๋ฐ ๋ฐํ, ๋ฐฑ์ ์
๋ฐ์ดํธ๋
์ฌํ์ด ๊ฑธ๋ฆฐ ๋ฌธ์ ์ธ๋ฐ์..
์๋ก์ด ํฌ์คํธ ์ฃผ๊ฒ๋ก ๊ธ ์ฌ๋ ธ์ต๋๋ค.
์ ๊ธ์ ๋ํ ๋ฐ๋ก ๋ฐ ์๊ฒฌ์ ์๋ก์ด ํฌ์คํธ์ ๋ถํ ๋๋ฆฝ๋๋ค.
์ด ์ฐ๋ ๋์์ ์ฝ๋ฉํธ๋ก ์ฌ๋ฆฐ์
๋ค์ ์ฌ๊ณผ ๋๋ฆฝ๋๋ค.
๊ทธ๋ฌ๋, ์๋ฒ๊ฐ EV ์ธ์ฆ์๋ฅผ ์ฑํํ ๊ฒฝ์ฐ, sslstrip ๊ณต๊ฒฉ์ ๊ฑฐ์ ํ์ค์ฑ์ด ์๊ฒ ๋ฉ๋๋ค. sslstrip ๊ณต๊ฒฉ์ ๊ณ ๊ฐ์ด
์น์ฃผ์ ๋ฑ์ ๊ผผ๊ผผํ ํ์ธํ์ง ์๊ณ ๊ฑฐ๋๋ฅผ ์งํํ๋ค๋ ํํ(user behaviour)์ ์์กดํ๋ ๊ณต๊ฒฉ์
๋๋ค. ๊ทธ๋ฌ๋, EV ์ธ์ฆ
์๋ฅผ ์๋ฒ๊ฐ ์ฑํํ๋ฉด, ๋ก๊ทธ์ธ ๋ฑ https ์ ์ ํ์ด์ง ์ฃผ์์ฐฝ์๋ ๋์ "ํ ๋๋" ํผ์งํ ์ฐ(seal) ์ด ๋ํ๋ฉ๋๋ค. ์
๋ฅผ ๋ค์ด, ๋ค์(daum) ๋ก๊ทธ์ธ ํ์ด์ง๋ฅผ ๋ณด์๊ธฐ ๋ฐ๋๋๋ค.
์ํ์ด ๊ณ ๊ฐ๋ค์๊ฒ, ๋ก๊ทธ์ธ ํ ๋ ์ฃผ์์ฐฝ์ ์ฐ์ด ๋ํ๋๋ ๊ฒ์ ํ์ธํ๋ผ๊ณ ์๋ดํ ๊ฒฝ์ฐ, ๊ทธ๋ฐ ์ฐ์ด ์๋๋ฐ ๋ก๊ทธ์ธ ํ๊ณ ๊ฑฐ๋ํ๋ ๊ณ
๊ฐ์ ์๋ ํ์ ํ ์ค์ด๋ญ๋๋ค. EV ์ธ์ฆ์๊ฐ ๊ณ ๊ฐ์๊ฒ ์ ๊ณตํ๋ alert ํจ๊ณผ๋ ๋ณด์๊ฒฝ๊ณ ์ฐฝ์ ๋ฒ๊ธ๊ฐ๋๋ค.
์๋ ์คํ์น์ ์ทจ์ง๋ ๊ตญ๋ด ์ธํฐ๋ท ํ๊ฒฝ์ ๋ํ ์ ์ฑ
์ ๋ฐฉํฅ์ฑ ์ ์์ ๊ฐ์๋ผ๊ณ ์๊ฐํ์์ต๋๋ค๋ง, ๊ทธ๊ฐ์ ์์ก์ผ๋ก ์ธํด ๊ธฐ์ ์ ๋
์ ์กฐ์ฐจ๋ ์ ์ํด์ผ๋๋ ์ฌํ์ ์ง๋ฉดํ๊ฒ ๋์๊ตฐ์.. ์คํ์น ์ทจ์ง์ ๋์ํ๋ ๋ณด์์ ๋ฌธ๊ฐ ์์
ํด์ ์คํ์น์ ๊ธฐ์ ์ ๊ธฐ์ด๋ฅผ ๋ง๋ จํด์ผ
ํ ๊ฒ ๊ฐ์ต๋๋ค. ๊ทธ๋ ์ง ์๊ณ ์๋ ํ์ฌ์ ๋ถ๋ง์ ๊ฐ๋์ฐฌ ๋ณด์์ ๋ฌธ๊ฐ์๋ ์ ์ ๋ ์ฒ์ ์ง๊ฒ ๋๊ธฐ๋ง ํ ๊ฒ ๊ฐ๊ตฐ์..
์ ๋ฌธ๊ฐ๋ ์๋ ์คํ์น์์ ์ ๊ธฐ์ ์ ์ผ๋ก ์๋น๋ ๊ฒฐ๊ณผ๋ฌผ์ ์ ์ํด์ผํ๋์ง๋ ๋ชจ๋ฅด๊ฒ ์ง๋ง...
์ํ๊น์ต๋๋ค.