[보안] SSL 암호화

 

 

지난번에 PROXY에 대해 더 자세하게 알 수 있는 실습을 해봤습니다.

 

2021/01/28 - [IT 일기 (상반기)/네트워크 및 시스템 보안] - [보안] Proxy 실습 (feat.burpsuite, metasploitable)

[보안] Proxy 실습 (feat.burpsuite, metasploitable)

 

 

이번에는 Burp Suite를 활용해서 ssl 암호화된 google 사이트를 접속해볼게요:)

 

 

인터셉트 해두고 구글 사이트에 들어가면 구글은 https 사용하기 떄문에

다음과 같이 처음에는 파싱이 안 된 상태로 찍힙니다.

 

 

 

 

 

이때는 웹브라우저에서 프록시 옵션에서 확인한 주소 : 8080 검색후

127.0.0.1:8080

 

 

 

SSL로 적용 되어있는 내용을 확인하고 싶다면 ca certificate 클릭해서 인증서 다운받고 설치해주셔야합니다.

 

인증서 설치 - 로컬 커뮤터 - 다음 - 다음 저장소에저장 - 신뢰할 수 있는 루트 인증기관

 

 

 

 

 

 

 

 

 

---

 

 

 

어떻게 동작되는 지 알아보겠습니다:)

원래 인증서가 PKI기반인데 구글에 보안 기능이 있습니다.
HSTS라는 보안기능이 실제로 들어가는데요.

현재 우리가 한 과정이 proxy의 CA인증서를 받아서 추가시킨 것입니다.

우리 웹 브라우저와 프록시끼리는 버프의 인증서로 통신을 하고
프록시에서 호스트로 서버 접속시에는 실질적인 인증서로 통신을 하게 됩니다.




아까 설치했던 구글 인증서 다시 한번 보면

발급자가 정상적이지 않습니다.

 

물론 유효한 인증서지만 발급자가 구글은 아니기 때문이죠

 

그런데 우리가 신뢰할 수 있는 기관에 인증서를 추가했기 때문에 에러 없이 볼 수가 있는 것입니다.


SSL을 많이 쓰는데 이러한 처리를 안해주면 아까처럼 암호화된 상태로 보이게됩니다.

 

 

 

 

그림으로 살펴보면 다음과 같아요!!!

우린 암호화된 데이터 읽을 줄 모르니까!!!!

 

 

 

다음과 같이 인증서를 설치!!

 

 

이렇게 되면 우리의 웹브라우저와 BURP PROXY사이에 신뢰관계가 형성되는 것입니다.

물론 PROXY와 서버 사이에는 공인 CA로 관계 형성이 되는 것이구요!!!