조성준(한국디지털미디어고등학교) 세상의 중심에서 해킹을 논하다
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
조성준(한국디지털미디어고등학교)
세상의 중심에서 해킹을 논하다
공 격 소 개
공 격 툴
3 4
1 2
시 연 해 결 방 안
목차
2
4
Man in the middle MITM ?!
공 격 소 개
1
중간자공격도청
조작
5
툴을 이용한 MITM
공 격 툴
2
DsniffSSL
SSH
6
툴을 이용한 MITM
공 격 툴
2
ARP POISONING
SNIFFING
Cain and Abel
http://www.oxid.it/
7
툴을 이용한 MITM
공 격 툴
2
ERROR
HTTPS
https 파괴
SSL Strip
8
툴을 이용한 MITM
공 격 툴
2
HTTPS
https 파괴
SSL Strip
ARP SPOOF
9
툴을 이용한 MITM
공 격 툴
2
HTTP
https 파괴
SSL Strip
ARP SPOOF
10
툴을 이용한 MITM
공 격 툴
2
패킷 탈취
Wire Shark분석
11
툴을 이용한 MITM
공 격 툴
2
Data sniff
Url Snarf
12
툴을 이용한 MITM
공 격 툴
2
LAN SNIFF
Ettercap
13
툴을 이용한 MITM
공 격 툴
2
이미지 스니핑
Driftnet
시연
14
시 연
2
15
해 결 방 안
4
• 공개키 기반구조 : PKI의 주된 방어는 상호인증을 통한 방어, 애플리케이션이 이용자를 평가, 판단하는 동안, 사용자의 기기 역시 애플리케이션을 평가하는 방법
!! • 강력한 상호 인증: 비밀번호, 암호키. !! • 대기 시간 점검: 보통의 경우 20초가 걸리는데, 60초 이상 걸리는 경우 제 3자가 있다고 볼 수 있다. !! • 다른 보안 채널 검증
16
해 결 방 안
4
Related Documents
![[2013 체인지온] 데이터 100% 활용하기 - 조성준](https://static.cupdf.com/doc/110x72/555a251ed8b42ab3088b4951/2013-100-.jpg)
![[IGC 2016] 미니픽셀 조성준 - 꿈만보며 시작한 게임팬의 게임개발 이야기](https://static.cupdf.com/doc/110x72/587691471a28abab2f8b59a5/igc-2016--58bc5ad778adb.jpg)
![[2014 CodeEngn Conference 10] 이창민 - 모바일 게임 해킹을 해보자~ (Hacking on Android)](https://static.cupdf.com/doc/110x72/55389079550346e93a8b47bb/2014-codeengn-conference-10-hacking-on-android.jpg)