정보보안 스터디 - 8주차 4일 - CSRF토큰, VPN, 보안툴

 

☞ CSRF토큰 사용으로 요청을 막을 때

csrf 토큰은 변경 전에 마이페이지에 들어왔을 때 세션에 과 함께 저장됩니다. 그다음 정보변경 요청을 할 때 토큰값을 검사하여 서로 맞다면 요청을 받아들입니다.

csrf 토큰으로 요청을 막을 때 우회방법은 iframe을 통해 마이페이지로 들어가 CSRF토큰값을 받아와야합니다.

그 다음 post 폼안에 토큰값을 넣고 자동으로 submit합니다.

write는 띄어쓰기를 안하지만  writels은 띄어준다는 점에서 차이가 있습니다.

 

 

 

☞ VPN(virtual private network)

vpn은 가상사설망이며 반대 개념인 public 네트워크와 달리

데이터 통신내용이 공개되지 않고 서로 연결하도록 암호화가 됩니다.

 

public network는 누구나 접속가능하기 때문에 패킷을 스니핑해서 어떤 데이터를 주고받는지 알 수 있습니다.

하지만 사설망은 다른 사용자들은 어떤 데이터를 주고받는지 알 수없음

 

SSL, https를 사용하는 이유도 비슷하게 암호화가 되어있기 때문에 이런현상을 방지할 수 있습니다.

그렇기 때문에 VPN사용은 패킷 스니핑 같은 보안에 더 안전합니다.

 

하지만 개인이 원하는 서버, 네트워크에 각각 VPN 연결하기에는 힘들기 때문에

vpn서버를 빌려서 그 서버에서 대신 연결해줍니다.

 

vpn을 사용하는 이유가 여러가지이지만

안전한 사설네트워크이므로 스니핑 방지가 가능하고

ip 프록시 기능이 있습니다.

무엇보다 처리속도가 중요할 듯합니다.

 

 

 

☞ 보안툴 

bettercap

sniffing 공격의 경우 bettercap이라는 공격툴로 피해자의 네트워크를 장악했다면 아이디 비번 확인, 어떤 사이트에 들어갔는지 확인할 수 있습니다. arp spoof on 후에 sniffing on 합니다.

 

 

hydra

비밀번호를 브루트포스 방식으로 알아냅니다.

rockyou.txt 파일등을 지정하고 thread를 최대로 64개를 설정하면 매우 빠르게 진행할 수 있습니다.

Burp suite에서 직접하는 방법보다 훨씬 빨랐습니다.

ssh ftp 등등 서버스에서도 지원해서 그 점 또한 장점입니다.