같이 스터디 하시는 전**님께서 발표하신 자료
SNI (Server Name Indicator )에 관한 내용으로 최근 성인 사이트 https 접속 차단에 관한 내용이다.
1. 우선 http 와 https 의 차이점을 학습하고
2. https 에서 어떻게 SNI를 사용하여 사용자의 성인 사이트의 접속을 차단하는지 확인하는 내용이였다.
======================================================================
느낀점 :
실습 내용을 듣기 전 보안 뉴스에서 https 의 접속 차단에 관한 내용을 읽어서 간단히는 알고 있었다.
알고 있던 원리는 사용자가 원하는 접속 주소를 ISP (Internet Service Provider) 에서 확인하여 차단하는 방식이였다.
발표해주신 내용은 내가 알고 있던 것 보다 자세한 내용으로써 ISP 에서 무엇을 통해 ISP에서 차단이 가능한지 와 우회방법에 대해 설명해주셨다.
ISP 에서 SNI(Server Name Indicator)를 통해 차단을 하고 SNI를 와이어 샤크에서 캡쳐한 화면을 직접 보여주셨다.
어찌보면 SNI가 평문으로 와이어 샤크에 캡쳐되기 때문에 이는 보안 취약점이라고 볼 수 있는데 https 차단은 이런 보안 취약점을 이용해서 성인 사이트를 차단하고 있는 것이였다.
미국 어느 회사는 SNI 마저 암호화를 사용하여 전송한다고 말씀해주셨다
그것이 보안적으로는 당연하고 만약 이런 전송방법이 대중화가 된다면 현재 https 차단 방법은 사용하지 못하는 일시적인 차단방법이라고 생각하였다.
블로그를 통해 우회 방법을 따라 하셨을 때 안되었다고 직접 발표시간에 MTU 사이즈를 줄여서 패킷을 전송하셨는데 와이어 샤크로 분할 된 패킷의 SNI 를 확인해 보니 잘려 진 상태가 아니여서 우회에 실패했던 것으로 보인다.
'보안 > 이론' 카테고리의 다른 글
| JAVA, PHP PreparedStatement 사용법 (0) | 2019.11.20 |
|---|---|
| 버퍼 오버플로우 관련 용어 ASLR, NOP, NX, ROP,DEP (0) | 2019.10.30 |
| 보안스터디 3회차 궁금점 (0) | 2019.10.30 |
| 보안스터디 3회차 metasploit (vsftpd 2.3.4 공격) (0) | 2019.10.30 |
| 보안스터디 2회차, ARP, IPSEC (0) | 2019.10.30 |