|
System (VMWare NAT NIC) | |||
|
Windows Server 2012 R2 |
WEB(SSL) Server / DNS |
DNS :192.168.8.200 |
192.168.8.200/24 |
|
Windows 7 sp 1 |
WEB Client (VICTIM) |
DNS :192.168.8.200 |
192.168.8.100/24 |
|
Kali Linux |
Attacker |
DNS :192.168.8.200 | 192.168.8.150/24 |
0. DNS 구성
|
Windows Server 2012 R2 |
|
|
1. IIS 관리자 > 서버 선택 > 서버 인증서 더블클릭 > 작업에서 "자체 서명된 인증서 만들기" 클릭
인증서 이름 지정 : KgitbankCertification / 새 인증서에 대한 인증서 저장소 선택 : 웹호스팅 선택 > 확인
2. IIS관리자 > 해당 사이트 선택 > 작업에서 "바인딩" 선택 > 추가 클릭 > 종류 : https / 호스트이름: www.kgitbank.local / SSL 인증서 : KgitbankCertification > 확인
3. Default Web Site > 인증 더블클릭 > 익명인증 사용안함/ 기본인증 사용
3.IIS관리자 > 서버 선택 > KgitbankCertification 선택 > 작업에서 "내보내기" 클릭
다음위치로보내기: "c:\inetpub\kgitbank" / 암호 : kgitbank
4. "c:\inetpub\kgitbank\default.htm" 파일을 아래와 같이 편집
|
여기는 kgitbank 입니다<br> |
5. 클라언트에서 접속하면 아래와 같이 나타납니다.
|
|
6. "이 웹사이트를 계속 탐색합니다(권장하지 않음)" 선택
7. "인증서" 선택 > 저장 > 문서 폴더에 저장
8. IE > 도구 > 인터넷 옵션 클릭 > 내용 > 인증서 클릭 > 가져오기 > 다음 > 찾아보기 > 문서에서 모든파일 보기에서 KgitbankCertification 선택 > 열기 > 다음 > 암호 : kgitbank > 다음 > 모든 인증서를 다음 저장소에 저장 선택 > 찾아보기 클릭 > 신뢰할 수 있는 루트 인증기관 선택 > 확인 > 마침 > CA(인증기관)로 부터 다음을 위한 인증서를 설치하려 합니다. 창에서 " 예" 클릭 > 확인 > 닫기 > 확인
9. IE를 닫고 다시 접속(https://www.kgitbank.local)한다.
10. 결과가 같죠..
11. IE > 도구 > 인터넷 옵션 클릭 > 고급 > 체크해제 : 인증서 주소가 일치하지 않은 경우에 경고* > 확인
|
|
12. IE를 닫고 다시 접속(https://www.kgitbank.local)한다.
|
TLS 과정 | |
|
Client Hello |
|
|
Server Hello |
|
|
Server Hello |
|
|
Server Hello |
|
|
Client Key Exchange |
|
|
Change Cipher Spec |
|
|
Application Data |
|
