쁘띠코딩

TLS 가 지원되는 SIP 서버에는 Asterisk(1.6이상 버전), Opensips 등이 있다. 나는 TLS 사용을 위해 Asterisk 1.6.1.6을 설치해서 사용하였다. 설치/ 설정 방법은 다음과 같다. 1. Asterisk 다운받기 : www.asterisk.org 사이트에서 최신 버전 다운로드. 2. Zaptel, Libpri 등 Asterisk 에서 필요한 라이브러리 다운 및 설치 (configure;make;make install) 3. /usr/src 디렉토리에 다운받은 asterisk 압축 풀기 4. asterisk 컴파일 ./configure --with-ssl make make install make samples 4. /etc/asterisk 폴더가 생성됨을 확인하고 이제 파일 ..

암호화 통신 (SSL, TLS 등)을 사용하다 보면 클라이언트 - 서버 간에 원하는 암호화 알고리즘 및 해싱 알고리즘 등을 선택하여 설정할 수 있다. SSL 프로토콜을 자세히 보면, Client Hello 시에 자신이 사용 가능한 Cipher 목록을 Server 에게 전송하고, Server는 그 중에서 자신이 사용할 수 있는 cipher를 한개 골라서 Server Hello에 첨부하여 보낸다. 서버의 설정 항목에서 (Openssl을 사용하는 서버, 여기서는 Asterisk 를 예로 들자면.) Tls Cipher 설정 항목에 다음과 같이 원하는 알고리즘을 삽입하면 된다. tlscipher=AES128-SHA:AES128-MD5 tlscipher=ALL .... 등등등 Cipher 스트링을 입력하는 방법이 ..

SHA (Secure Hash Algorithm) 대표적인 해시 알고리즘으로 미국에서 개발되었다. 초기에 SHA-0으로 시작해서 SHA-1, SHA-256, SHA-224 등이 개발되었고, SHA-1은 이 SHA함수들 중에서 가장 많이 쓰인다. 이 SHA 알고리즘은 보통 TLS/SSL등과 같은 보안 통신에서 메시지의 무결성을 검증하기 위해 사용되며, 비슷한 알고리즘으로 MD5가 있다. 또한 이 해시함수는 비밀번호와 같이 단방향으로 암호화 해야 할 경우에도 요긴하게 사용된다. Openssl 라이브러리에서 이 SHA 알고리즘을 볼 수 있는데, 이 함수의 모습은 다음과 같다. unsigned char *SHA(const unsigned char *d, size_t n, unsigned char *md); 또는..

ARP Protocol (Address Resolution Protocol, 주소 결정 프로토콜, RFC 826) 참~ 한국말로 바꾸니 웃기넹..ㅋㅋ ARP 프로토콜은 IP 주소를 실제 물리적인 주소로 대응하기 위한 프로토콜이다. 흔히 말하는 MAC Address를 구하기 위해 사용한다. A가 B에게 데이터를 전송할 때, 만약 B의 물리적인 주소를 모르면, ARP 패킷을 브로드캐스트 하게 되는데, 이 패킷을 받은 호스트 들 중 해당 IP를 가지고 있는 호스트(B) 는 자신의 MAC 주소를 응답하게 되는 것이다. 그리고 이 때 받은 MAC 주소 및 IP주소는 ARP 테이블에 저장되어서 다음번 데이터 전송시 ARP 패킷을 날리지 않아도 이 주소를 찾아 데이터를 전송할 수 있다. 아래처럼 cmd 명령으로 ar..

1. Unclassified : 민감하게 다루어 지지 않는 정보들. 일반 대중에게 공개되는 정보를은 기밀성에 위반되지 않는다. 2. Sensitive but Unclassified (SBU) : 비밀로 다루어 지긴 하지만 오픈되더라도 심각한 문제를 끼치지 않는 정보들. 예를 들어 건강 관리 정보 같은것. 3. Confidential : 기밀성이 요구되는 정보. 허가 없이 노출될 경우 국가 보안에 영향을 끼칠 우려가 있다. 하지만 Secret보다는 덜 민감한 정보 정도. 4. Secret : 노출될 경우 국가 보안에 심각한 손상을 끼치는 정보. 5. Top Secret : 제일 높은 레벨. (미국에서는 오직 대통령에게만 노출된 정보) Secret 이 노출될 때보다 훨씬 큰 손해를 입히게 되는 정보들이다. ..

정보 보안의 가장 기본적이고 핵심적인 세가지 개념을 간단히 정리하였다. 누구든지 보안책 1장을 펼치면 나오는 개념.. 쉽고 단순해 보여도 결코 간과해서는 안되는 중요한 개념이다. Confidentiality (기밀성) 기밀성은 어떠한 정보가 의도적이든, 비의도 적이든 허가 없이 밝혀지는 것을 예방하는 것을 의미한다. 예를 들어 어떠한 회사의 기밀 정보가 의도적으로 노출되는 경우 기밀성이 보장되지 않았다고 할 수 있다. Integrity (무결성) 허가되지 않은 사용자나 프로세스에 의한 데이터의 수정은 이루어 질수 없다. 허가된 사용자나 프로세스가 데이터를 허가 없이 수정할 경우에도 무결성이 성립되지 않는다. 데이터는 내부적으로나, 외부적으로나 항상 동일해야 한다. Availability (가용성) 시스템..

Wireshark 프로그램을 이용해 이전에 공부했던 핸드셰이킹 과정이 실제로 어떻게 일어나는지 분석하였다. 분석 내용은 다음과 같음 Client : Client Hello 전송 * 형식 Content Type(handshake : 22) | version | length | handshake type (client hello : 1) | length | version | gmt_unix_time | random_bytes | session id length | cipher suites length | cipher suites | compression methods length | compression methods Server : Server Hello 전송 * 형식 Content Type(handsha..

1. DoS (Denial of Service) - TCP SYN/ACK flooding, UDP flooding - VoIP flooding(INVITE, OPTIONS, REGISTER 등의 메시지) - Check Sync Reboots : Check-Sync 메시지를 이용해서 단말기 리부팅 - Session Teardown : CANCEL, BYE 등의 메세지 조작 -> call 강제 종료 2. Hijacking - 임의로 메시지를 조작하거나 악의적인 Register 메시지를 사용하여 정상 사용자를 제거하고, 자신의 정보를 등록한 다음 정상 사용자에게 수신되는 콜을 하이재킹 - 301(Moved Permanently), 302(Moved Temporarily) 번 응답 메시지를 조작하여 송신자에게 ..

1. 시스템 진단의 기본사항 -Patch : 프로그램 버그 수정 -Port : 사용되지 않는 서비스를 제공하는 포트를 모두 중단시키기 -Protect : 방어용 소프트웨어와 장비 사용, 방화벽 사용, 바이러스 스캐너 사용 -Policies : 누구나 준수할 수 있도록 강력하게 관리, 첨부물을 열지 않도록 권고 -Probe : 진단 및 취약성 탐색 -Physical : 물리적인 부분, 장비에 대한 취급 정책 2. PC 보호 -패치를 업데이트하기 : 주기적인 스캔이 필수적 -프로그램 설치 권한 제한 -PC 보호 : 안티바이러스 소프트웨어, 안티스파이웨어->주기적인 업데이트 -운영체제 및 방화벽 동작 3. 서버 보호 -PC보안 과정 적용 -중요 데이터 보호 -안티바이러스 소프트웨어 및 스파이웨어 차단 소프트웨..

RADIUS(Remote Authentication Dial In User Service) RADIUS 는 인증 방식의 하나로, 시스템 내부에서 인증하는 것이 아니라 RADIUS 서버를 두고, 그 서버에 인증 요청을 보내어 서버에서 인증 대상을 인증한 뒤, 응답을 보내주는 형식으로 동작한다. 주로 무선 네트워크, 일반 네트워크 및 통합 메일 서비스 등에서 사용되며 UDP를 사용해 통진하는 응용 계층의 프로토콜이라 할 수 있다.  이 RADIUS에는 3가지 주요 기능이 있다.AAA라고도 하는 이것은, Authentication, Authorization, Accounting 을 의미한다. Authentication은 네트워크에 엑세스하는 사용자(또는 단말)를 인증하는 것을 의미한다. 그리고 Authori..