정보보호/일반 썸네일형 리스트형 TLS(Transport Layer Security)란? TLS(Transport Layer Security)란? 넷스케이프사에서 개발한 SSL의 진화버전이다.인터넷 통신을 하는 두 사용자가 서로의 신원정보를 인증하는 절차를 갖는 프로토콜이다.이 방법을 사용하면 제 3자가 정보를 감청, 조작할 수 없다. TLS 절차먼저 클라이언트에서 서버에 ClientHello 메시지를 보낸다. 여기에는 클라이언트에서 가능한 TLS 버전, 서버 도메인, 세션 식별자, 암호 설정 등의 정보가 포함된다.클라이언트의 메시지를 받은 서버는 ServerHello 메시지를 클라이언트에게 보낸다. 여기에는 ClientHello 메시지의 정보 중 서버에서 사용하기로 선택한 TLS 버전, 세션 식별자, 암호 설정 등의 정보가 포함된다.서버가 클라이언트에 Certificate 메시지를 보낸다... SIEM(Security Information and Event Management)이란? SIEM(Security Information and Event Management)이란? link : https://www.juniper.net/kr/kr/products-services/what-is/siem/ 다크웹(dark web)이란? + tor 다크웹(dark web)이란? + tor 1) Surface web : 우리가 흔히 사용하는 google, bing으로 접근가능한 모든 웹 페이지2) Deep web : 검색엔진으로 접근할 수 없는 웹 페이지. 사내 인트라넷, 금융정보를 관리하는 사내 웹등 일반 사용자가 접근할 수 없는 웹.(다크웹을 포함하는 큰 집합개념) 3) Dark web : Deep web에 속한 그룹으로 마약거래, 살인청부, 아동포르노와 같은 불법적인 일이 행해지는 웹 다크웹은 특정 software 인증을 받아야만 접근가능하게 되어있다.다크웹에 접속가능하게 하는 특정 소프트웨어 : tor, I2P * tor다크 웹 소프트웨어 중 하나로, The Onion Router의 약칭이다. 네트워크 우회와 익명화를 위해 사용하는 툴 중 하.. windows XP 해킹 - MS08_067 이용 windows XP 해킹 - MS08_067 이용 windows XP를 사용하는 키오스크 장비를 해킹하는데 방법이 될 수 있다. link : http://ahasperz.blogspot.com/2014/01/exploit-xp-ms08067.html APT 공격에 대한 이해 APT 공격에 대한 이해 http://www.igloosec.co.kr/BLOG_APT%20%EA%B3%B5%EA%B2%A9%EA%B3%BC%20%EB%8C%80%EC%9D%91%EB%B0%A9%EC%95%88?searchItem=&searchWord=&bbsCateId=1&gotoPage=1 DNS 스푸핑 공격 DNS 스푸핑 공격 DNS 요청에 위조된 패킷을 보내는 방법공격자는 네트워크에 공격용 웹서버를 열어두고 대기하고 있는다.네트워크에 DNS 서버로 보내지는 패킷이 있는지 확인한다.목적지가 자신이 아닌 패킷은 읽지 않고 버려야하지만 설정을 변경해서 모든 패킷을 읽어오게 한다.DNS 서버로 보내지는 패킷이 있다면, 그것을 보낸 PC에게 자신이 원하는 변조된 IP를 전송한다.보통은 공격자가 DNS 서버보다 물리적으로 가까이 있으므로 공격자가 보낸 패킷이 DNS 서버가 보낸 정상적인 패킷보다 먼저 도착한다.PC는 먼저 받은 답변이 DNS의 것이라고 믿고 있기 때문에 나중에 온 정상적인 패킷은 버려진다.PC는 변조된 IP로 접속을 하게 된다. DHCP 서버를 위조하는 방법대부분의 PC나 스마트폰 등은 DHCP를 이.. 이전 1 다음