일반적으로 HTTPS 패킷은 Burp Suite 인증서를 설치해 MITM 공격을 통해 확인할 수 있다. 하지만 안드로이드 7.0부터는 사용자 인증서를 신뢰하지 않도록 하는 옵션(SSL-Pinning)이 디폴트로 설정되어 있다. 참조 : https://developer.android.com/privacy-and-security/security-config?hl=ko#CustomTrust 따라서 안드로이드 apk 파일을 아래와 같이 조작해줄 필요가 있다. APK 언패키징 -> 인증서 관련 설정 변경 -> APK 리패키징 -> APK 서명 이러한 과정을 차근차근 할수도 있겠지만 …
Let’s Encrypt 인증서 카페24에 등록하기
그동안 클라우드플레어를 통해 ‘Flexible SSL’을 쓰고 있었는데 이번 기회에 Let’s Encrypt 인증서 설치를 시도해 해보았습니다. 카페24에서 외부인증서를 등록해주는 기능이 있어 가능할 것으로 보였습니다. 먼저 윈도우용 Let’s Encrypt 프로그램 ‘win-acme’을 다운로드 합니다. https://www.win-acme.com/ 그리고 프로그램 실행후 아래와 같이 순차적으로 진행합니다. 1. 인증서 생성 N: Create certificate (default settings) M: Create certificate (full options) R: Run renewals …
VPN 공유기 개발
라즈베리파이, 큐비보드 등을 이용해 VPN공유기를 개발하고자 한다. [VPN서버] <-> [라즈베리파이, 큐비보드] <-> [사용자] 조건 라즈베리파이, 큐비보드 등에서 VPN 연결이 끊길경우 일반 인터넷망으로 연결이 되어서는 안된다. (VPN 회신만 사용) 라즈베리파이, 큐비보드 등의 장비를 켜는것 만으로 동작이 되어야 한다. (사용자가 컴맹임을 감안) 유무선 중 가능한 것으로 이용한다. 참고자료 http://libsora.so/posts/raspberry-pi-hostapd/ http://jonghyunkim816.blogspot.kr/2013/10/raspberry-pi-3g-tethering-wifi.html
스마트폰 3G 패킷 캡쳐방법
스마트폰 3G 패킷 캡쳐방법에 대해 알아보다 확인한 내용을 기록 합니다. 방법은 3G 통신으로 VPN 서버로 연결, 그리고 VPN 서버측에서 패킷을 캡쳐하는 것입니다. 그럼 VPN 서버를 셋팅해 봅시다. 1. PPTPD 설치 환경은 VMware에 설치된 Ubuntu 에서 작업 하였습니다. Network Adapter는 Bridged로 설정하여 공유기에 바로 연결합니다. 그럼 이제 pptp를 설치 합니다. tester@ubuntu:~$ sudo apt-get install pptpd [sudo] …
DDOS 기법 : Slowloris, PyLoris
정상적인 패킷 헤더는 아래와 같습니다. GET / HTTP/1.1\r\n (생략) \r\n\r\n 하지만 이러한 패킷을 아래와 같이 수정하여 보내게 되면 웹서버는 정상적인 종료문자를 기다려 서비스 거부가 되어 버립니다. 이러한 공격은 아주 소량을 패킷으로도 가능하다고 합니다. GET / HTTP/1.1\r\n (생략) \r\n (혹은 모두 제거) Wireshark 에서 확인 시 프로토콜이 HTTP로 확인되면 다행이지만 일반적으로 공격툴로 인해 발생한 패킷은 Wireshark …
사이즈가 큰 pcap 파일 분할 방법
Wireshark에 포함된 editcap 을 이용하는 방법 C:\Program Files\Wireshark>editcap.exe Editcap 1.6.0 (SVN Rev 37592 from /trunk-1.6) Edit and/or translate the format of capture files. See http://www.wireshark.org for more information. Usage: editcap [options] … <infile> <outfile> [ <packet#>[-<packet#>] … ] <infile> and <outfile> must both be present. A single packet or a range of packets can be …
CC Attack 그리고 User-Agent
CC Attack에 대해서 기본적인 내용만 알고 있었고 세부적으로 몰라 오늘 검색을 해보았습니다. 네이버나 구글 등에서 검색을 하니 User-Agent 필드에 Cache-Control 필드를 넣어 공격을 한다고 나오군요. 보통 넣는 옵션값은 no-store, must-revalidate 이라고 하네요. 음. 여기서 의문이 하나 들었는데 왜 User-Agent 필드에 넣는걸까요? Cache-Control 이라는 필드가 있는데 여기 들어가야 하는게 아닐까요? User-Agent에 넣었는데 Cache-Control 옵션이 먹혀서 웹서버에 …
Codegate 2010 – Challenge 7 풀이
패킷 덤프 파일이 주어지고 SSL 관련 문제를 푸는 문제가 많이 보인다. 이런 문제들은 접해본 경험이 없어 풀이를 보고 따라 푸는 것으로 이해하는 수 밖에… 🙁 이제 풀이를 시작해 보도록 하자. 우선 해당 패킷에서 공개키 부분을 추출하도록 한다. 추출을 한 후 아래와 같이 OpenSSL을 이용하여 어떤 알고리즘으로 되어 있는지 확인할 수 있다. C:\Users\ByJJoon\Downloads>openssl.exe x509 -inform DER …
Snort 룰 추가
Snort 룰 추가하는 방법에 대해 알아보도록 하자. 우선 스노트 룰 작성법은 이후에 다시 설명하도록 하고 간단하게 아래의 룰을 추가해 보도록 하자. 일단 룰이 위치할 경로는 C:\Snort\rules 폴더 이하이다. 해당 폴더 이하에 smb2.rules 라는 이름으로 파일을 새로 만든 후 아래의 내용으로 파일을 저장하자. alert tcp any any -> any any (msg:"SMB2_DOS_EXPLOIT"; content:"|ff 53 4d 42 72 …
Snort (Windows) 설치 및 설정
1. 프로그램 다운로드Snort : http://www.snort.org/WinPcap : http://www.winpcap.org/ 2. 프로그램 설치다운로드 받은 스노트 설치파일을 실행하여 설치한다.설치 시 나오는 DB 설정 관련은 그냥 무시하고 제일 상단 옵션으로 설치한다. 그리고 설치경로는 이후 설정하기 편하게 기본설정인 "C:\Snort" 경로에 설치한다. 설치 후 Winpcap 설치를 하라는 메세지가 나온다. 확인 후 다운로드 받은 Winpcap 설치한다. 3. Snort 설정Snort 설정파일은 C:\Snort\etc\snort.conf 이다.이 파일을 …