- 글쓴시간
- 분류 기술,IT
SSL MITM(Man-in-the-middle)
SSL(Secure Sockets Layer) 또는 TLS(Transport Layer Security) 방식으로 '암호화된 정보'를 중간에 가로채는 기법중 하나. 모 기사에서 이거 사용하면 암호화된 비밀번호도 다 볼 수 있다고 하는데, 글쎄... 기법상 사용자가 한번은 '실수'해야 한다. 메시지 내용을 읽지 않고 '예'를 선택하면 원래 어떠한 경우라도 답이 없는거니깐 말이다.
원리는 간단하다.
[사용자 → 보안된서버] 접속에서 [사용자 → 해커의보안서버 → 보안된서버] 로 데이터가 전송되게끔 조작한다. 이런건 보통 라우터를 조작해(ARP Spoofing) 만들며, 낚시용 '암호없는 와이파이 공유기'와 투명 프록시를 사용해 구현할 수 있다. (해킹툴이 필요한게 아니다. 필요한 프로그램은 모두 합법적으로 공개되어있다) 사용자와 해커의 보안서버의 통신은 암호화되지만, 어차피 해커의 보안서버에 접속하기 때문에 복호화가 쉽게 가능하다.
![사용자 삽입 이미지](https://windy.luru.net/attach/1/1137093095.gif)
M.I.T.M. Attack (중간자 공격)
하지만 반드시 아래와 유사한 메시지가 첫번째 접속시 나온다. [신뢰할 만한 인증 기관에서 발급하지 않은 보안 인증서]를 사용했다는 내용이다. (해커의 보안서버라, 보안 인증서를 해커가 발급했다. 해커는 당연히 '신뢰할만한 인증기관'이 아니다) 이런 메시지를 보게된다면, 즉시 웹 페이지를 닫을것. 이렇게만 하면 MITM의 위협에서 벗어날 수 있다.
![사용자 삽입 이미지](https://windy.luru.net/attach/1/1143325168.gif)
'인터넷 익스플로러 8'의 보안 인증서 오류 메시지
![사용자 삽입 이미지](https://windy.luru.net/attach/1/1393596716.png)
'FireFox 4'의 보안 인증서 오류 메시지
쉽게 말해 여태까지 잘 접속되던 웹페이지에 다시 접속할 때, 위와 같은 메시지가 나오면 접속하지 말 것. 공개장소에서 와이파이 공유기에 암호없다고 무턱대고 사용하지 말것.