목록보안 기술/Network (7)
앵하니의 더 나은 보안
의문HTTPS 패킷 뿐만 아니라 일반 TCP 통신에 SSL/TLS를 씌운 데이터에 대한 복호화를 MITM Proxy는 수행해낼 수 있을까? 물론 할수있다.못할 이유가 없다. HTTPS를 복호화해낸 요령 그대로 SSL/TLS 통신을 복호화 해내면 된다.라고 생각했다.. 일단 TLS 소켓 통신 복호화 시연을 어떻게 했는지 한번 보자. 환경 구성시연을 위해 TLS 소켓 통신을 수행하는 소스코드를 작성한다.import socketimport ssl# SSLContext 생성context = ssl.SSLContext(ssl.PROTOCOL_TLS_SERVER) # 필요한 프로토콜에 맞게 선택context.load_cert_chain(certfile="server.pem", keyfile="server.key"..
서론왜 ICMP 터널링을 수행하게 됐나?특정 업무환경에서 파일 유출 발생 가능성이 있는지 검토하는 업무 수행 中,VPN 망에 물린 PC에서 폐쇄망에 존재하는 실제 PC에 ping이 닿는것을 확인.그래서 ping.exe에서 사용하는 ICMP 프로토콜 패킷을 사용해 파일 송수신을 진행해보고자 함그렇다면 왜 굳이 ICMP Reply로 터널링을 수행해야만 하는가?ICMP Request를 통해 VPN망 PC의 파일을 폐쇄망 PC로의 반입은 실제로 가능했었지만,폐쇄망 PC에서 VPN망 PC로 파일을 반출은 불가하였음.그 이유는 VPN망에서 폐쇄망으로 ping전송은 되지만, 그 반대는 불가하도록 NAC 네트워크 정책을 설정하였기 때문ICMP 발신\수신폐쇄망 PCVPN망 PC폐쇄망 PC가능불가VPN망 PC가능불가 그렇..
개요 Python으로 패킷을 전송하게 하니 괜히 GIL때문에 느린 것 같고 느린 언어 체계도 좀 걸림돌이 되는 듯한 기분이 듦 그래서 쓰레드 생성 및 패킷을 전송하는 부분은 C로 구현해 DoS 공격의 속도를 높여 효율을 높이고자 함 구현 방법 python에서 사용할 dll 파일 컴파일 기존 dos_gui.py 파일에서 cyptes 모듈을 import ctypes.CDLL로 컴파일한 dll 파일 import 및 dll 함수 호출 > 함수 전달 인자는 host:port, 데이터, 데이터 길이, 쓰레드 수 dll 파일에서 호출된 함수에 따라 자체 쓰레드 생성 및 HTTP 소켓 전송 구현 파일 #pragma comment(lib, "ws2_32.lib") #define _WINSOCK_DEPRECATED_NO_..
개요 sFlow 환경 구축의 복잡함을 몸소 경험하고 간단하게 서버의 트래픽을 확인할 수 있는 테스트베드를 구축하고자 함 mod_status라는 apache 모듈을 사용해 서버 트래픽을 모니터링 할 수 있는데, 이걸 dockerfile로 구현해놓은 자료가 있어 해당 dockerfile을 사용해 구축함 모듈 mod_status https://github.com/paulo-correia/Docker_Apache_Server_Status 에서 dockerfile 다운로드 터미널 또는 파워쉘에서 다운로드한 dockerfile 경로로 이동 후 dockerfile 빌드(이미지 이름은 mod_status로 설정) $ docker build -t mod_status ./ 빌드 후 해당 이미지 컨테이너로 실행 $ dock..