SSL MiTM 공격 1. SSL 동작과정 2. SSL Handshaking 동작과정 *은 옵션 Client Certificate Request는 중요한게 아니면 안날아가고 서버에서 설정안하면 Request하지 않는다. 공개키로 세션키를 암호화 하고 세션키로 데이터를 암호화 시켜서 server에 전달한다 3. SSL MiTM Attack 1) 취약점 : 암호화를 해서 보내지만 중간자공격으로 attacker가 조작한다면 사용자의 정보를 받아올 수 있다 2) 공격방법 1. sslstrip download http://www.thoughtcrime.org/software/sslstrip/index.html 2. sslstrip 설치 BackTrak에 sslstrip 압축을 풀고 설치 tar xvfz sslstrip-0.x.tar... 더보기 이전 1 ··· 97 98 99 100 101 102 103 ··· 595 다음
