2.log

Insecure_Client_Initiated_Renegotiation 암호화 통신 시 재협상 제한이 미흡해서 일어나는 취약점 재협상 종류 Client-initiated secure renegotiation Client-initiated insecure renegotiation Server-initiated secure renegotiation Server-initiated insecure renegotiation 확인방법 점검하고자 하는 사이트에서 명령어를 통해 재협상 시도후 리턴 값 확인해 취약 유무 판별 $ openssl s_client -connect IP:PORT --- read R BLOCK 이 뜨면 대문자 R (RENEGOTIATING), 재협상 시도하는 명령 입력 R 명령 입력 시 위와 같..

HeartBeat? 대기중인 메시지가 없는 경우 송신 응용프로그램이 잘 살아있는지 수신자에게 알려주기 위해 주기적으로 전송되는 시스템 메시지 HeartBleed (CVE-2014-0160) OpenSSL 1.0.1 버전에서 발견된 취약점으로 OpenSSL 을 구성하는 TLS/DTLS 의 HeartBeat 확장규격에서 서버와 클라이언트 간 주고받는 정보가 유출 되는 문제 (보통 클라이언트로부터 전달받은 정보와 길이가 일치하지 않으면 클라이언트 요청에 서버가 응답하지 않는것이 정상이나 이러한 정보의 내용과 길이의 일치여부를 검증하지 않고 정보를 보내기 때문에 payload의 길이를 조작하여 시스템 메모리에 저장되어 있는 정보 야금야금 탈취가능하게 됨) 취약버전 OpenSSL 1.0.1 ~ 1.0.1f 버전 ..

netstat (Network Statistics) 현재 서버가 다른 시스템과 어떤 서비스/포트로 연결되어 있는지 확인하는 명령어 $ netstat -tnl #t : TCP #n : Numeric(10진수) #l : Listening 시스템 콘솔에 표시되는 네트워크 정보 항목 Proto (Protocol) 프로토콜 종류 (TCP or UDP) Local Address 자기 자신의 IP 주소와 포트번호 0.0.0.0 : 특정 IP 연결되어있지 않은 상태 Foreign Address 상대 측 IP 주소와 포트번호 0.0.0.0 : 아직 통신 시작되지 않은 상태 State 현재 서비스 연결 상태 State (네트워크 서비스 연결상태) 항목 LISTEN(window : LISTENING) 클라이언트의 접속 요청..

SSL(Secure Sockets Layer) 개인정보 보호, 인증, 데이터 무결성 보장을 위해 Netscape가 개발한 암호화 기반 인터넷 보안 프로토콜 SSL/TSL을 사용하는 웹사이트는 HTTP 대신 HTTPS 가 붙으며 데이터가 모두 암호화 되어 전달되기에 중간에 데이터를 가로채더라도 복호화가 거의 불가능함 TLS(Transport Layer Security) IETF(Internet Engineering Task Force)에서 SSL에 대한 업데이트를 개발하면서 Netscape는 빠지게 됨 소유권 변경으로 이름이 바뀌고 버전 차이가 있을 뿐 목적과 기능은 동일하다고 볼 수 있음 SSL/TLS 작동원리 개인정보 보호를 위해 웹에서 전송되는 데이터를 암호화 함 두 통신 장치 사이에 *핸드셰이크라는..

✅ Level 10 : The password for the next level is stored in the file data.txt, which contains base64 encoded data 🖊︎ base64로 인코딩된 데이터 디코딩하기 base64로 인코딩 된 데이터를 다시 디코딩 해주면 될 듯 함 base64 디코딩 방법은 $ base64 -d [파일명] bandit+) 인코딩과 디코딩 / base64 에 대하여 / https://kimkmg.tistory.com/32 ✅ Level 11 : The password for the next level is stored in the file data.txt, where all lowercase (a-z) and uppercase (A-Z) let..

NAS(Network Attached Storage) 서버플랫폼에서 스토리지를 분리해 다중 네트워크 환경에서 산업표준 프로토콜(NFS, CIFS, HTTP 등)을 사용해 별도의 파일 서비스 기능만을 전담하는 네트워크상의 저장장치로, 타 기종간 데이터 공유가 가능함 스토리지 통합 및 작동구조 각 시스템별로 별도로 구성/운영하던 스토리지를 NAS로 통합하고, LAN을 통해 NAS를 스토리지로 이용 NAS는 네트워크에 직접 연결되며 스토리지가 서버처럼 작용함 스토리지 자체에 프로세서, OS, I/O, 프로토콜 이 존재함 서버에서 직접 NAS에 있는 원격 파일 시스템에 파일 I/O를 요청 요청은 IP 네트워크를 통해 전달되고 NAS 헤드에서 파일 I/O 가 블록 I/O로 변환되어 스토리지에 저장 or 읽어옴 이..

Telnet 원격지의 컴퓨터를 네트워크를 통해 접속하여 자신의 컴퓨터처럼 사용할 수 있는 원격 접속 서비스 (TCP 포트 23번) 통신 시 데이터가 암호화 되지 않음 (wireshark 등 패킷분석 프로그램에서 평문/plain-text 그대로 노출됨) 내부 네트워크에서 사용하는게 적합(디버깅, test 용도 등) #명령어 $ telnet [host-ip] [port번호] SSH Telnet 응용프로그램으로 DES, RSA 등 암호화 기법이 적용된 안전한 통신 가능 (TCP 포트 22번) #명령어 $ ssh [host-ip] [port번호] 공통점 원격으로 PC에 접속하기 위해 사용 차이점 통신시 telnet은 byte stream 형식으로 데이터를 주고받으나, ssh 는 암호화 하여 처리함

* 대칭키 사용의 한계 1. 대칭키 분배 문제 어떻게 상대에게 키를 비밀리에 전달하는가 2. 대칭키 수에 대한 문제 사용자가 n 명이라면, 각 사용자는 n-1 개의 키가 필요, 총 n(n+1)/2개의 키가 필요하게 됨 3. 사용자간 부인 방지 불가 한 사용자가 대칭키 사용을 부인하는 것을 방지할 수 없음 공개키(비대칭키) 각 사용자는 공개키(public key, K+)와 개인키(private key, K-)두 종류의 키를 생성 공개키는 누구나 알 수 있으나 개인키는 비밀로 함 활용 1. 암호화 Alice(송신자)는 메시지 암호화 시 Bob의 공개키로 암호화 함 Bob(수신자)은 Alice가 보낸 암호문을 복호화 할 때 자신의 개인키로 복호화 함 2. 전자서명 Alice는 자신의 개인키로 암호화 함 Bob..

tar? Tape ARchiver의 약자로 정확히는 압축방식이라기 보다 일종의 묶음 형태임 리눅스 및 유닉스에서 가장 많이 사용되는 형태로, tar 로 묶이기 전 파일들의 속성과 디렉토리 구조 등을 모두 보존 할 수 있고 압축 및 해제 작업을 거칠 때 파일의 변경/소실 염려가 없어 소스 배포 파일 만드는 용도로 자주 사용됨 tar 압축 $ tar [옵션] [파일명.tar] [대상폴더명] [ex] 현재 위치의 project 폴더를 pj.tar 로 묶기 $ tar -cvf pj.tar project tar 압축해제 $ tar [옵션] [파일명.tar] [ex] 현재 위치의 pj.tar 압축 해제 $ tar -xvf pj.tar 자주 사용되는 tar 옵션 -f 대상 tar 아카이브 지정 -c 파일 압축 (ta..

Hex dump? 램 또는 파일이나 저장장치에 있는 컴퓨터 데이터를 16진수로 표시한 것으로 주로 디버깅이나 리버스 엔지니어링 할 때 사용됨 (프로그램 동작 방식이 궁금하거나 코드를 리버스 엔지니어링 하는 소스코드나 소프트웨어가 없을 때 이 값을 보고 무슨 일이 일어나고 있는지 시험 가능) 16진수 (Hexadecimal, Hex) 자릿수 하나가 0-15 (2^4) 까지 표현할 수 있으며 10-15 까지는 A-F 로마자로 표현함 특히 컴퓨터에서는 자릿수 2개를 사용하면 2^8 을 표현할 수 있고, 이는 곧 1byte를 나타내기에 축약하기 좋은 표현법임 숫자 뒤어 (16) 이라는 기호를 붙이거나 아래 첨자로 16 or hex 라고 기재하는 방식 사용 접두어 0x를 붙여 0x10처럼 표기하기도 함 (프로그래..