쁘띠코딩

1. DoS (Denial of Service) - TCP SYN/ACK flooding, UDP flooding - VoIP flooding(INVITE, OPTIONS, REGISTER and so on) - Check Sync Reboots : Phone reboot using Check-Sync message. - Session Teardown : Fabricate CANCEL, BYE message ->It makes call end by force. 2. Hijacking - First, remove the normal user using fake or malicious REGISTER message. After that, by registering hacker's information as ..

RADIUS(Remote Authentication Dial In User Service) RADIUS is one of the authentication tool. When we can't verify users inside of the system, We can have RADIUS server. Once we send the authentication request to the RADIUS server, then the server authenticates it and replies the result. RADIUS works on wireless networking, mail services and verious type of networks with UDP protocol. RADIUS has ..

SHA (Secure Hash Algorithm) SHA is developed in USA, When it's started, there's only SHA-0 exsited.Now SHA-256, SHA-224 and SHA-1 is added.SHE-1 is the most famous hash algorithm. SHA algorithm is used to check integrity of critical data. MD5 is also sort of hash algorithm.And this hash function can be used for password which shouldn't decrypt. In openssl, we can see this SHA algorithm, and use ..

Asterisk 1.6 (upper), and Opensips support TLS protocol. I used Asterisk 1.6.1.6 to support TLS calls. This is install instruction. 1. Download Asterisk : Get the lastest version in www.asterisk.org . 2. Download Zaptel, Libpri and other libraries which used in Asterisk. (configure;make;make install) 3. Unzip Asterisk install file get from www.astrisk.org in /usr/src directory. (U can change the..

TLS 가 지원되는 SIP 서버에는 Asterisk(1.6이상 버전), Opensips 등이 있다. 나는 TLS 사용을 위해 Asterisk 1.6.1.6을 설치해서 사용하였다. 설치/ 설정 방법은 다음과 같다. 1. Asterisk 다운받기 : www.asterisk.org 사이트에서 최신 버전 다운로드. 2. Zaptel, Libpri 등 Asterisk 에서 필요한 라이브러리 다운 및 설치 (configure;make;make install) 3. /usr/src 디렉토리에 다운받은 asterisk 압축 풀기 4. asterisk 컴파일 ./configure --with-ssl make make install make samples 4. /etc/asterisk 폴더가 생성됨을 확인하고 이제 파일 ..

In security network (like SSL, TLS), the client and server choose ciper which will be used during the communication. Cipher is, the name of algorighm used in encryption, decryption theory. In SSL(TLS) handshake, "Client Hello" time, client sends the list of cipher to the server. After that, in "Server Hello" time, the server sends the exact cipher which used for encryption&decryption during the ..

Openssl Openssl is the library which supports SSL(Secure Socket Layer)v2, v3 and TLS(Transport Layer Security) v1 protocols. besides of that, it also supports various encryption algorithms such as AES, DES, 3DES, SEED and so on. The libray is get from this link. and the lastest version is 1.0.0.GET SOURCE HERE  Once get the source and unzip them,>tar xvzfp openssl-1.0.0d.tar.gz We can see the fo..

암호화 통신 (SSL, TLS 등)을 사용하다 보면 클라이언트 - 서버 간에 원하는 암호화 알고리즘 및 해싱 알고리즘 등을 선택하여 설정할 수 있다. SSL 프로토콜을 자세히 보면, Client Hello 시에 자신이 사용 가능한 Cipher 목록을 Server 에게 전송하고, Server는 그 중에서 자신이 사용할 수 있는 cipher를 한개 골라서 Server Hello에 첨부하여 보낸다. 서버의 설정 항목에서 (Openssl을 사용하는 서버, 여기서는 Asterisk 를 예로 들자면.) Tls Cipher 설정 항목에 다음과 같이 원하는 알고리즘을 삽입하면 된다. tlscipher=AES128-SHA:AES128-MD5 tlscipher=ALL .... 등등등 Cipher 스트링을 입력하는 방법이 ..

SHA (Secure Hash Algorithm) 대표적인 해시 알고리즘으로 미국에서 개발되었다. 초기에 SHA-0으로 시작해서 SHA-1, SHA-256, SHA-224 등이 개발되었고, SHA-1은 이 SHA함수들 중에서 가장 많이 쓰인다. 이 SHA 알고리즘은 보통 TLS/SSL등과 같은 보안 통신에서 메시지의 무결성을 검증하기 위해 사용되며, 비슷한 알고리즘으로 MD5가 있다. 또한 이 해시함수는 비밀번호와 같이 단방향으로 암호화 해야 할 경우에도 요긴하게 사용된다. Openssl 라이브러리에서 이 SHA 알고리즘을 볼 수 있는데, 이 함수의 모습은 다음과 같다. unsigned char *SHA(const unsigned char *d, size_t n, unsigned char *md); 또는..

ARP Protocol (Address Resolution Protocol, 주소 결정 프로토콜, RFC 826) 참~ 한국말로 바꾸니 웃기넹..ㅋㅋ ARP 프로토콜은 IP 주소를 실제 물리적인 주소로 대응하기 위한 프로토콜이다. 흔히 말하는 MAC Address를 구하기 위해 사용한다. A가 B에게 데이터를 전송할 때, 만약 B의 물리적인 주소를 모르면, ARP 패킷을 브로드캐스트 하게 되는데, 이 패킷을 받은 호스트 들 중 해당 IP를 가지고 있는 호스트(B) 는 자신의 MAC 주소를 응답하게 되는 것이다. 그리고 이 때 받은 MAC 주소 및 IP주소는 ARP 테이블에 저장되어서 다음번 데이터 전송시 ARP 패킷을 날리지 않아도 이 주소를 찾아 데이터를 전송할 수 있다. 아래처럼 cmd 명령으로 ar..