평문 전송

MADE BY 김 현중

평문 전송 취약점이란?

-

서버와 클라이언트간 통신 시 암호화 하여 전송을 하지 않아 중요 정보 등이 평문으로 전송되는 취약점 - 웹 상의 데이터 통신은 대부분 텍스트를 기반으로 이루 어지고 잇으며 이는 간단한 도청을 통해 쉽게 개인 정보를 탈취 및 도용이 가능

평문 전송 실습

평문 전송 실습

평문 전송

검색어를 입력하여 서버에 전송하 는 입력 칸에 “password”를 입력하 여 패킷을 분석해 본다.

평문 전송 실습

통신 패킷을 확인.

평문 전송 실습

평문 전송

전송 패킷을 확인시 search에 검색 했던 내용이 평문 ‘password’ 전송 되는 것을 확인할 수 있다.

평문 전송 실습

평문 전송

평문전송 대비가 되어 있지 않은 로그인 페이지

평문 전송 실습

평문 전송

평문전송 대비가 되어 있지 않은 로그인 페이지 Id : testtest Password : password123

평문 전송 실습

평문 전송

통신 패킷 분석

평문 전송 실습

평문 전송

전송 패킷을 확인시 ID 부분에 ‘testtest’와 Password에 ‘password123’이 평문으로 전송되어 확인 할 수 있다.

평문 전송 예방 방법

@HTTP (Hypertext transfer protocol) - 인터넷에서 Hypertext인 HTML을 전송하기 위한 통신 규약을 의미.

@ HTTPS - HTTP의 보안이 강화된 버전 SSL과 같은 프로토콜을 통해 세션 데이터를 암호화.

HTTPS를 사용하는 웹 페이지의 URL은 ‘http://’ 대신 ‘https://’로 시작

평문 전송 예방 방법

로그인 또는 개인 정보를 사용하는 사이트는 SSL 인증서 또는 암호화를 통하여 개인정보 암호화 송, 수신한다.

http://opentutorials.org/course/228/4894

평문 전송 예방

평문 전송 예방

ID는 입력값인 ‘testtest’로 패킷 이 전송되지만 PASSWORD는 암호화되 전송되어 중간에서 패 킷 확인을 통한 개인정보 유출 이되지 않는다.

T hank Y ou