조성준(한국디지털미디어고등학교) 세상의 중심에서 해킹을 논하다
조성준(한국디지털미디어고등학교)
세상의 중심에서 해킹을 논하다
공 격 소 개
공 격 툴
3 4
1 2
시 연 해 결 방 안
목차
2
4
Man in the middle MITM ?!
공 격 소 개
1
중간자공격도청
조작
5
툴을 이용한 MITM
공 격 툴
2
DsniffSSL
SSH
6
툴을 이용한 MITM
공 격 툴
2
ARP POISONING
SNIFFING
Cain and Abel
http://www.oxid.it/
7
툴을 이용한 MITM
공 격 툴
2
ERROR
HTTPS
https 파괴
SSL Strip
8
툴을 이용한 MITM
공 격 툴
2
HTTPS
https 파괴
SSL Strip
ARP SPOOF
9
툴을 이용한 MITM
공 격 툴
2
HTTP
https 파괴
SSL Strip
ARP SPOOF
10
툴을 이용한 MITM
공 격 툴
2
패킷 탈취
Wire Shark분석
11
툴을 이용한 MITM
공 격 툴
2
Data sniff
Url Snarf
12
툴을 이용한 MITM
공 격 툴
2
LAN SNIFF
Ettercap
13
툴을 이용한 MITM
공 격 툴
2
이미지 스니핑
Driftnet
시연
14
시 연
2
15
해 결 방 안
4
• 공개키 기반구조 : PKI의 주된 방어는 상호인증을 통한 방어, 애플리케이션이 이용자를 평가, 판단하는 동안, 사용자의 기기 역시 애플리케이션을 평가하는 방법
!! • 강력한 상호 인증: 비밀번호, 암호키. !! • 대기 시간 점검: 보통의 경우 20초가 걸리는데, 60초 이상 걸리는 경우 제 3자가 있다고 볼 수 있다. !! • 다른 보안 채널 검증
16
해 결 방 안
4
감사합니다.