반응형
47. 중간자 공격 - 보안의 기본 |
-
중각자(Man In The Middle: MITM) 공격은 통신 중간에서 공격자가 통신을 수신하여 비밀정보를 도청하거나 경우에 따라서는 통신 내용을 몰래 변조하는 공격이다.
중간자 공격은 모든 종류나 형태의 2자간 통신에 있어서 적용 가능한 범용적인 공격이다.
* 웹 엑세스의 중간자 공격의 예
-
브라우저와 웹 서버 간의 통신에 있어 전형적인 것은 프록시 타입이다.
프록시는 데이터의 송수신을 중계하는 기기로, 조직 내부에서 인터넷에 연결할 때 엑세스처를 제어할 목적으로 사용한다.
하지만 이를 공격자가 사용하면 통신 데이터를 일단 수취하게 되므로 데이터의 내용을 보거나 중계처에게 송신하기 전에 데이터의 내용을 바꿔 쓸 수 있다.
이것이 프록시를 사용한 중간자 공격이다.
-
프록시 서버는 공격자가 직접 마련하거나 버퍼 오버플로와 같은 수법으로 빼앗는다.
* 중간자 공격을 막으려면
-
통신 내용을 암호화하는 것이 중요하다.
암호화하면 중간자 공격자가 데이터를 수취해도 내용을 보거나 변조할 수 없다.
웹의 경우는 HTTPS라는 암호화 통신을 사용하면 데이터의 도청이 어려워진다.
-
HTTPS 는 HTTP 프로토콜에 TLS 에 의한 보안 기능을 추가한 것으로, 통신 암호화와 인증을 할 수 있다.
-
데이터 변조를 막기 위해서는 통신 데이터에 서명을 붙여 송신하고, 변조를 검출하는 방법도 있다.
* 맨 인 더 브라우저
-
맨 인 더 브라우저는 프록시 타입이 브라우저 상에 존재하는 형태의 중간자 공격이다.
반응형
'프로그래밍 놀이터 > 보안' 카테고리의 다른 글
[도서 정리] 49. SQL 인젝션 - 보안의 기본 (0) | 2019.11.28 |
---|---|
[도서 정리] 48. 버퍼 오버플로 - 보안의 기본 (0) | 2019.11.27 |
[도서 정리] 46. 드라이브 바이 다운로드 - 보안의 기본 (0) | 2019.11.25 |
[도서 정리] 45. 표적형 공격 - 보안의 기본 (0) | 2019.11.24 |
[도서 정리] 44. 대기형 공격 - 보안의 기본 (0) | 2019.11.23 |
댓글