[Secure]_#07_[경로 추적, 위치 공개, 데이터 평문 전송, 쿠키 변조]

< 경로 추적 >

점검 내용 : 웹 서버와 웹 애플리케이션의 파일 또는 디렉터리의 접근 통제 여부 점검.

     -->   보통 <파일 다운로드> 취약점으로 분류한다.

 

 

---

 

< 위치 공개 >

점검 내용 : 예측 가능한 폴더의 위치 사용 여부 및 불필요한 파일의 존재 여부 점검.

   -->   보통 <정보 누출> 취약점으로 분류 가능.

   -->   <디렉터리 인덱싱> 취약점이 발견 되기도 함.

 

 

---

 

< 데이터 평문 전송 >  (민감 데이터)

점검 내용 : 서버와 클라이언트 간 통신 시 데이터의 암호화 여부 점검.

점검 목적 : 서버와 클라이언트 간 통신 시 데이터의 암호화 전송 미흡으로 정보 유출의 위험을 방지하고자 함.

 

 

데이터 , 패킷 차이.

- 따라서 패킷을 암호화를 하지 않고 데이터 단계에서 암호화하면 [양호] 이다. 

- 패킷 암호화만 한 경우, 내 컴퓨터에서 버프슈트를 확인하면 데이터는 아직 LAN카드를 거쳐나가기 전이기 때문에 평문으로 보인다.

 

 

---

 

 

 

• 인코딩 : 짧은 문자열 --> 짧은 문자열 / 긴 문자열 --> 긴 문자열
• 암호화 : 출력값 길이가 항상 일정.

 

 

---

* 요즘엔 TLS 가 적용되지 않으면 구글 검색이 불가능. (+1.2 버전 미만이어도.)

 

 

ㅡㅡㅡㅡㅡ

 

 

인증서 기반 

 

      TLS_키교환 알고리즘_WITH_암호화 알고리즘_메시지인증 알고리즘

--> TLS_RSA_WITH_AES_256_CBC_SHA 

 

 

 

ㅡㅡㅡㅡㅡ

 

* 암호 

 - 해쉬 -->  sha1 : 취약 / 250 / MD5 : 취약     --> 취약이유 : 충돌성(경우의 수가 적어서 같은 값이 나올 수 있음.)

                    sha2 : sha224 256 384 512

                    sha3 : sha224-384 , sha256-512

 - RSA

 - aes + 운영모드(ecb) 

 

ㅡㅡㅡㅡㅡ

 

TLS 확인 방법 : 인터넷 옵션>고급

 

---

---

 

< 쿠키 변조 >

- 쿠키를 사용하게 되는 경우 암호화

- 그러나 쿠키는 아예 사용하지 않는 것이 좋다.(사용자의 pc에 저장되므로 변조가 쉬움.)

 

* PC의 관리자는 사용자 본인인 경우가 다수지만 핸드폰의 관리자는 '나'가 아니다.

 

ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ