본문 바로가기

네트워크152

Firefox Addon Firesheep Exploit 누구나 Wi-Fi 네트워크를 스캔하고 다른 사람의 페이스북, 트위터, 혹은 기타 다른 호스팅 서비스 계정에 접속할 수 있도록 하는 파이어폭스 애드온이 등장했다. 투어콘(ToorCon) 보안 컨퍼런스에서 공개된 파이어쉽(Firesheep)이라는 이 애드온은 웹 애플리케이션 개발자인 에릭 버틀러가 만든 것으로, 그는 공개된 Wi-Fi를 통해서 비암호화된 웹사이트에 접속하는 것이 얼마나 위험한지 보여주기 위해서 이 애드온을 공개하게 됐다고 배경을 밝혔다. 2010. 11. 4.
XArp - Advanced ARP Spoofing Detection 모니터링을 통해 ARP Spoofing 공격 여부를 탐지하여 보안에 활용 가능한 간단한 툴입니다. 네트워크 공격의 80%가 네트워크 내부에서 발생합니다. 참고: http://www.in.kpmg.com/pdf/efraud_2001.zip 다운로드 : http://www.chrismc.de/development/xarp/ 2010. 9. 13.
802.1x EAP 인증과 WPA2 적용이 최선 무선랜 사용에 따른 해킹 문제 소호 무선랜 구성의 개선 방향 - 현재 소호 무선랜은 인증 및 암호화가 적용되지 않아 매우 취약하므로 인증서버 탑재 AccessPoint로 비인가자 접속을 원천 차단하여야 함 - WPA2는 EAP-TLS/TTLS/PEAP/FAST/AKA/LEAP등의 많은 인증관련 방법을 사용할 수 있음 - 한국기술비젼이 제시한 WPA2 + TKIP/AES는 EAP-PEAP/MS-CHAPv2등의 인증 메커니즘을 통해 AP에 내장된 인증서버(Radius)의 인증과 공유키의 동적 배포를 통해 도청을 방지하고, 무선 네트워크 접속을 제어하게됨. *한국기술비젼 특허출원 [통합형 무선 통신 장치와 그의 동작 방법, 2009-99127] 기업 무선랜 구성의 개선 방향 - Enterprise 수준의 보안.. 2010. 9. 7.
Web Traffic Analysis with httpry httpry is a tool specialized for the analysis of web traffic. The tool itself can be used to capture traffic (httpry -o file) but other other tools are better suited for that such as tcpdump, Snort, Sguil. When it comes to finding out if certain types of files were downloaded via http, this tool does a super job. It can be used in combination with regular expressions (Regex) to find if a file, a.. 2010. 7. 30.
무선랜 보안의 발전 인텔과 중국의 WAPI분쟁 http://chosunpedia.com/index.php?url=cc&no=337905 [과거] 중국 무선랜 암호화 WAPI 표준화 동향 2010. 7. 29.
728x90