본문 바로가기
728x90

SSL2

SSL 취약점을 이용한 공격, Heart bleeds(하트블리드) 실습과 웹 세션 하이재킹 (2) SSL 취약점을 이용한 공격, Heart bleeds(하트블리드) 실습과 웹 세션 하이재킹 [ 이전 글 ]과 이어지는 웹 세션 하이재킹 Heart bleed 실습 입니다. 1. 제로보드 설치 (간단한 웹사이트 생성) 우선 제로보드를 설치하기 위해, php php-devel php-pear php-mysql php-mbstring php-gd php-imap php-odbc php-xmlrpc php-xml을 설치한다. yum install php php-devel php-pear php-mysql php-mbstring php-gd php-imap php-odbc php-xmlrpc php-xml Loaded plugins: fastestmirror, refresh-packagekit, security .. 2021. 7. 22.
SSL 취약점을 이용한 공격, Heart bleeds(하트블리드) 실습 (1) SSL 취약점을 이용한 공격, Heart bleeds(하트블리드) 실습 📍Open SSL 이란? Open SSL을 다루기 전에, 먼저 SSL을 먼저알아보자. SSL이란 Secure Socket Layer의 약자로, 월드 와이드 웹 브라우저와 웹 서버 간에 데이터를 안전하게 주고받기 위한 전송(4)계층 업계 표준 보안 프로토콜을 의미한다. TLS(과거 명칭, Transprot Layer Security) HTTP 통신을 암호화하는데 사용된다. 이 Open SSL은 웹브라우저와 서버 간의 통신을 암호화하는 오픈소스 라이브러리라고 보면 된다. 한 마디로 Openssl을 웹서버(Apache,Nginx)에서 자유롭게 사용할 수 있다. Openssl은 2014년, Heart bleed 버그로 이슈화가 되었다. 📍H.. 2021. 7. 20.
728x90