Home > Àüü±â»ç

À¯¸í È­ÀÌÆ®ÇÞÀÌ °³¹ßÇÑ »õ·Î¿î ÀͽºÇ÷ÎÀÕ, HTTPS°¡ ´ä

ÀÔ·Â : 2016-11-18 16:28
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ºÒ°ú 5´Þ·¯ Àåºñ Çϳª¸¸ ÀÖÀ¸¸é À©µµ¿ì ¹× ¸Æ ½Ã½ºÅÛ ÇØÅ· °¡´É
DNS, USB, HTTP¿Í °°Àº ±âº»ÀûÀÎ ½Å·Ú ¾Ç¿ëÇÏ´Â ¹æ¹ý


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] À¯¸í È­ÀÌÆ®ÇÞ ÇØÄ¿ÀÎ »õ¹Ì įī(Samy Kamkar)°¡ Àá±ÝÀåÄ¡°¡ Àû¿ëµÇ¾î ÀÖ´Â ÄÄÇ»ÅÍ¿¡ ħÅõÇØ À¥ ±â¹Ý ¹éµµ¾î¸¦ ¼³Ä¡ÇÏ°í, ÇÇÇØÀÚÀÇ ¿Â¶óÀÎ °èÁ¤µé¿¡ Á¢±ÙÇÏ´Â ¹æ¹ýÀ» °³¹ßÇØ °ø°³Çß´Ù. À̸¦ ¼º°ø½ÃÅ°·Á¸é 5´Þ·¯Â¥¸® ¶ó½ºº£¸® ÆÄÀÌ Á¦·Î(Raspberry Pi Zero)·Î ¸¸µç Æ÷ÀÌÁðÅÇ(PoisonTap)ÀÌ ÇÊ¿äÇÏ´Ù. Æ÷ÀÌÁðÅÇÀ» USB ÅÇ¿¡ ²Å¾Æ¼­ ÀÎÅÍ³Ý Æ®·¡ÇÈÀ» ÀüºÎ ÇÏÀÌÀçÅ· ÇÏ´Â °ÍÀÌ ÀÌ °ø°ÝÀÇ ÇÙ½ÉÀ̶ó°í º¼ ¼ö ÀÖ´Ù.


°ø°Ý ¹æ¹ýÀº 1) ÇÑ ¼ø°£ÀÌ¶óµµ ½Ã½ºÅÛ¿¡ ¹°¸®ÀûÀÎ Á¢±ÙÀ» ÇÏ°í, 2) Æ÷ÀÌÁðÅÇÀ» ²Å°í, 3) HTTP ¼¼¼Ç°ú ÄíÅ°¸¦ »©µ¹¸®°í ³»ºÎ ¶ó¿ìÅ͸¦ ³ëÃâ½ÃÄÑ ¿ø°Ý¿¡¼­ ÅëÁ¦°¡ °¡´ÉÇϵµ·Ï ¸¸µå´Â °ÍÀÌ´Ù. ÀÌ °ø°ÝÀÌ °¡´ÉÇÑ °Ç ƯÁ¤ Ãë¾àÁ¡ ¶§¹®ÀÌ ¾Æ´Ï¶ó ±â±â¿Í ³×Æ®¿öÅ©ÀÇ ±âº» ¸ÞÄ¿´ÏÁò¿¡ ÀüÁ¦ Á¶°Çó·³ ±ò·Á ÀÖ´Â ¡®½Å·Ú¡¯ ¶§¹®ÀÌ´Ù. ¸»ÀÌ Á» ¾î·Á¿ï ¼ö Àִµ¥, ÀÌ ½Å·Ú¶ó´Â °ÍÀº DHCP, DNS, USB, HTTP¿Í °°Àº Á¦¹Ý»çÇ× µîÀ» ¸»ÇÑ´Ù.

Æ÷ÀÌÁðÅÇÀ» USB Æ÷Æ®¿¡ ²ÅÀ¸¸é ¿¡´õ³Ý ±â±âó·³ ¿¡¹Ä·¹ÀÌÆ® µÈ´Ù. À©µµ¿ì¿Í OS X´Â ÀÚµ¿À¸·Î ÀÌ ±â±â¸¦ ·ÎµùÇÏ°í ÀÛµ¿½ÃÅ°µµ·Ï µÇ¾î ÀÖ´Ù. µðÆúÆ®»ó ±ÇÇÑÀÌ ³·Àº ±â±â·Î½á ¿¬°áµÇ¸ç, ¿¬°áµÈ ÄÄÇ»ÅÍ°¡ ¾ÏÈ£·Î Àá°ÜÀÖµç ¾Æ´Ïµç À©µµ¿ì¿Í OS X´Â ÀÚµ¿À¸·Î DHCP ¿äûÀ» ó¸®Çϱ⠽ÃÀÛÇÑ´Ù.

Æ÷ÀÌÁðÅÇÀº ÀÌ ÇÁ·Î¼¼½º¸¦ ¾Ç¿ëÇÑ´Ù. ±×·¡¼­ ½Ã½ºÅÛÀÌ ¿ÍÀÌÆÄÀ̳ª ±âŸ °ÔÀÌÆ®¿þÀ̺¸´Ù ´õ ³ôÀº ±ÇÇÑÀ» ºÎ¿©Çϵµ·Ï ÇÑ´Ù. Áï ÇØ´ç ÄÄÇ»Å͸¦ ÀÎÅͳݿ¡ ¿¬°á½ÃÅ°´Â ⱸº¸´Ùµµ ³ôÀº ±ÇÇÑÀ» °¡Á®°£´Ù´Â °ÍÀÌ´Ù. ¡°º¸Åë µÎ ¹ø° ³×Æ®¿öÅ© Àåºñ°¡ ½Ã½ºÅÛ¿¡ ¿¬°áµÇ¸é ±ÇÇÑÀÌ ³·°Ô ¼³Á¤µË´Ï´Ù. ù ¹ø° ³×Æ®¿öÅ© Àåºñ¿¡ ´ëÇÑ ½Å·Ú°¡ ´õ ³ô±â ¶§¹®ÀÌÁÒ.¡±

ÀÌ Á¤»óÀûÀÎ ½Å·ÚÀÇ µî±ÞÀ» ¾î¶»°Ô ³ó¶ôÇϱ⿡ ³ôÀº ±ÇÇÑÀ» °¡Á®¿Ã ¼ö ÀÖ´Â °É±î? ¡°Æ÷ÀÌÁðÅÇÀº ½Ã½ºÅÛ¿¡ ÀÌ·± ¸Þ½ÃÁö¸¦ º¸³À´Ï´Ù. IPv4 °ø°£ Àüü°¡ ·ÎÄà ³×Æ®¿öÅ©ÀÇ ÀϺÎÀÏ »ÓÀ̶ó°í¿ä. ÇÕ¹ýÀûÀÎ ÀÎÅÍ³Ý °ÔÀÌÆ®¿þÀ̸¦ ÀÌ ÀÛÀº ±â±â Çϳª°¡ °ð¹Ù·Î ¾ÕÁö¸£´Â °ÍÀÌÁÒ. ±×·¡¼­ ¿ø·¡´Â ±â±â·ÎºÎÅÍ °ÔÀÌÆ®¿þÀÌ·Î °¡¾ß ÇÏ´Â ³×Æ®¿öÅ© Æ®·¡ÇÈÀÌ ÀüºÎ Æ÷ÀÌÁðÅÇÀ¸·Î ¹æÇâÀ» ¹Ù²ß´Ï´Ù.¡±

Æ®·¡ÇÈÀ» ÀüºÎ ÀÚ±â ÂÊÀ¸·Î µ¹·Á¹ö¸° Æ÷ÀÌÁðÅÇÀº ºê¶ó¿ìÀú ÆäÀÌÁö°¡ ¿­¸®±â¸¦ ±â´Ù¸°´Ù. Áï HTTP ¿äûÀ» ¸é¹ÐÇÏ°Ô °ËÅäÇÏ´Â °ÍÀÌ´Ù. ±×¸®°í ÀÌ·± ¿äûÀÌ ½ÇÁ¦·Î ¹ß»ýÇßÀ» ¶§ Æ÷ÀÌÁðÅÇÀÌ °¡·Îæ´Ù. ±×¸®°í ¿äû¿¡ ´ëÇÑ ÀÀ´äÀ» ½ºÇªÇÎÇؼ­ HTTP ¿äûÀÌ Æ÷ÀÌÁðÅÇÀÇ À¥ ¼­¹ö¿¡ µµ´ÞÇϵµ·Ï ¸¸µç´Ù. »ç¿ëÀÚÀÇ HTTP ¿äûÀÌ ¾û¶×ÇÑ Æ÷ÀÌÁðÅÇ ¼­¹ö¿¡ °¡¼­ ´êÀ» ¶§, iFrameÀ» ÅëÇØ ÇÇÇØÀÚÀÇ ºê¶ó¿ìÀú·ÎºÎÅÍ ÄíÅ°¸¦ ÈÉÃij½´Ù.

¡°ÀÌ iFrameÀº ±×³É ºó ÆäÀÌÁö°¡ ¾Æ´Õ´Ï´Ù. HTML°ú ÀÚ¹Ù½ºÅ©¸³Æ®¸¦ °áÇÕÇØ ¸¸µç ¹éµµ¾îÁÒ. ±×¸®°í ÀÌ ¹éµµ¾î´Â ¹«±âÇÑÀ¸·Î ºê¶ó¿ìÀú¿¡ ¼û¾îÀÖÁÒ. Æ÷ÀÌÁðÅÇÀÌ ¸ðµç µµ¸ÞÀο¡¼­ °­Á¦·Î ¹éµµ¾î¸¦ ij½ÌÇϱ⠶§¹®¿¡ ¹éµµ¾î¿Í µµ¸ÞÀÎÀÌ ¼­·Î ¿«ÀÌ°Ô µË´Ï´Ù. ±× °á°ú °ø°ÝÀÚµéÀÌ µµ¸ÞÀÎÀÇ ÄíÅ°¸¦ »ç¿ëÇØ ºÒ¹ýÀûÀÎ Á¢±ÙÀ» ÇÒ ¼ö ÀÖ°Ô µÇ´Â °ÍÀÔ´Ï´Ù.¡±

ÀÌ·± ½ÄÀÇ °ø°Ý¿¡ ¾î¶»°Ô ´ëóÇØ¾ß ÇÒ±î? įī´Â ¡°°£´ÜÇÏ´Ù¡±°í ¸»ÇÑ´Ù. ¡°ÀÏ´Ü À¥ ÄÜÅÙÃ÷ ÀÚü°¡ HTTPS·Î ±³·ùµÇ¸é ÅëÇÏÁö ¾Ê´Â °ø°Ý ¹æ¹ýÀÔ´Ï´Ù. ±×·¯¹Ç·Î HTTPS¸¸À» »ç¿ëÇÑ´Ù¸é Æ÷ÀÌÁðÅÇ °ø°Ý°ú ºñ½ÁÇÑ ¹æ½ÄÀÇ °ø°ÝÀº ¼Ò¿ëÀÌ ¾ø°Ô µË´Ï´Ù. ÄíÅ°¿¡ ´ëÇØ º¸¾È Ç÷¡±×¸¦ È°¼ºÈ­½ÃÄѵµ ÁÁ½À´Ï´Ù. ÀÌ´Â HTTPS ÄíÅ°°¡ HTTP·Î Èê·¯°¡´Â °É ¸·±â ¶§¹®ÀÔ´Ï´Ù.¡±

ÀÌ ÇØÅ· ¹æ¹ýÀ» °ËÅäÇÑ ¶óÇǵå7(Rapid7)ÀÇ ¼ö¼® ¿¬±¸¿øÀÎ Å©·¹ÀÌ±× ½º¹Ì½º(Craig Smith)´Â ¡°³Ê¹«³ª °£´ÜÇÑ °ø°Ý¹æ¹ýÀ̶ó, ³Ê¹«³ª È¿À²ÀûÀÌ°í ¼º°ø·üµµ ³ôÀ» °ÍÀ¸·Î º¸Àδ١±°í ¸»Çß´Ù. ¡°¿©Å±îÁö USB¸¦ ²Å¾Æ¼­ °ø°ÝÇÏ´Â ¹æ¹ýÀÌ ²Ï³ª ¸¹ÀÌ µîÀåÇÑ °ÍÀÌ »ç½ÇÀÔ´Ï´Ù¸¸ Æ÷ÀÌÁðÅÇÀº ¸ðµç ¾Æ¿ô¹Ù¿îµå Æ®·¡ÇÈÀ» ÀüºÎ Èí¼öÇÑ´Ù´Â Á¡¿¡¼­ Å« Â÷À̸¦ º¸ÀÔ´Ï´Ù. °Ô´Ù°¡ À©µµ¿ì¿Í ¸Æ ½Ã½ºÅÛ ¸ðµÎ¿¡¼­ È°¿ëÀÌ °¡´ÉÇÏ°í, ÄÄÇ»Å͸¦ ¾ÏÈ£·Î Àá°¡µÎ¾îµµ ¼Ò¿ëÀÌ ¾ø±â ¶§¹®¿¡ ¿Ïº®¿¡ °¡±õÁÒ.¡±
Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)