Jacob Baek's home

개념 wireguard는 임베디드 인터페이스와 슈퍼컴퓨터에서 모두 실행하기 위해 설계된 사용이 매우 간단하면서 빠른 현대의 VPN이다. https://www.wireguard.com/ 구성 wireguard 는 다음과 같이 구성된다. Server 가 존재하며 private,public key를 생성하여 wireguard를 구동시킨다. Client 는 Server의 public key를 기반으로 client가 자체로 private,public key를 생성하여 암호화를 위한 터널 생성을 수행한다. 생각보다 Simple 하다. 운영 환경 다음과 같은 환경에서 wireguard 구성을 하고 vpn 연결을 수행해보자. Server : Centos 8 Client : Ubuntu 20.04 설치 및 사용법 wir..

비밀키 암호 알고리즘암호화 및 복화화에 동일한 키가 사용된다.공유하는데 어려움이 따른다. 공개키 암호 알고리즘송신자 및 수신자는 두개의 키를 생성한다.(public 공개키, private 비밀키)송/수신자는 자신들의 공개키를 서로에게 공유한다.송신자는 수신자의 공개키로 암호화한 데이터를 전송한다.수신자는 자신의 비밀키로 복호화하여 데이터를 확인한다.특징공개키로 암호화한 데이터는 그에 상응하는 비밀키로만 복호화가 가능하다.비밀키로 암호화한 데이터는 그에 상응하는 공개키로만 복호화가 가능한다.대표적으로 RSA 가 존재한다. 전자서명 기반기술 - 해쉬함수 : 지문에 비유되는 무결성 검증을 위해 사용되는 함수이며 기존데이터를 일정한 크기로 축약한다. - 공개키 암호화 : 앞서 설명된 공개키 암호 알고리즘 송신자..

what's metasploitmetasploit project에서 metasploit 은 perl scripting language 를 사용하는 휴대용 네트워크 도구로 2003년 HD 무어에 의해 만들어졌다. 그러나 루비에 의하여 재구조된 이후 2009년 10월 21일 Rapid7(취약성 관리 솔루션을 제공하는 보안회사)에 인수되었고 현재는 오픈소스, 보안취약점, 침투테스트 및 IDS 서명 개발 보조기구 등에 대한 정보를 제공하는 것에 목적으로 두고 프로젝트가 진행되고 있다. [rpc server listen]metaspolit pro를 구매하지 않은 경우 rpc server를 수동으로 load 해주어야 한다.msfconsole에서 아래의 command를 입력하여 실행한다. # load msgrpc d..

1. DNSSEC(DNS Security Extensions)DNS packet은 UDP base로 위변조(피싱 및 스푸핑 등)에 취약하다. 이를 보완하기 위해 DNSSEC 표준 프로토콜이 출범했다. 해당 프로토콜은 간단하게 말해 DNS protocol에 전자서명을 추가한 개념이라 볼수 있다. 어떠한 암호화가 이루어지는것이 아닌 전자서명 매커니즘만 반영되어 위변조에 대한 검증 및 송신자에 대한 증명을 하는 수단으로 사용된다.DNSSEC은 기존 DNS를 대체하는것이 아니라 기존 DNS에 공개키 암호화를 추가하여 보안성을 강화시킨것이다.간단하게 말하자면 DNS Resource Record Set과 함께 암호화된 디지털 서명을 통하여 인증 보장을 하는 것이다. DNS 보안 취약점 극복을 위한 DNS 확장 표준..