Kinesis´s Open Document

게시물 묶음 바로가기 : https://lab.kinesis.kr/project/htu_fiddler/ 네트워크 통신과정에서 어떠한 데이터가 주고 가는지 알 수 있고 변조할 수 있다면 웹 개발자의 경우에는 개발하는 과정에서 조금 더 편하게 요청에 따른 응답을 테스트할 수 있다고, 보안전문가(화이트 해커) 또는 해커에게는 공격의 가능성을 시험해보는 정보 또는 공격시도가 될 수 있다. ※ 여기서 다룬 기술을 악용하지마세요. 허락받지 않은 위변조는 공격으로 분류되어 범법행위로 간주 처벌의 대상이 될 수 있습니다.(여기까지의 내용은 Slide 에는 본래 서술하지 않았던 내용으로 사전 설명없이 보시게 되는 분들을 위해 추가하였습니다.) 그러면 왜 브레이크포인트(Break Point)를 사용하는 것일까? 브레이크포..

실습을 위한 페이지를 준비하였습니다. ※ 일부 공개로 2016년 09월 21일 시점의 현재 아직 완성되지 못한 부분이 있으며, 주소는 다음과 같습니다. http://practice.kinesis.kr/network/proxy/ 우리는 앞서 다음의 과정을 다루었습니다. - 피들러(Fiddler) : 다운로드 및 설치- 피들러(Fiddler) : 연결 및 수집을 허용할 HTTPS 프로토콜 설정하기- 피들러(Fiddler) : 원격 연결 허용 설정하기- 피들러(Fiddler) : 모든 인코딩 제거 옵션 설정하기- 피들러(Fiddler) : 네트워크 패킷 캡쳐(Capture Traffic) 켜고/끄기- 피들러(Fiddler) : 구문보기(SyntaxView) 애드온(Addons) 설치하기- 피들러(Fiddler..

게시물 묶음 바로가기 : https://lab.kinesis.kr/project/htu_fiddler/ 수집된 패킷은 그 자체로 문제점을 파악하는 데이터가 되기도하고, 또는 해킹 등의 공격이나 취약점 분석을 위한 베이스 데이터가 되기도하며, 경우에 따라서는 그 자체로 증거자료가 되기도한다. 또한 어떤 경우에는 수집된 패킷에서 데이터를 추출해 낼 수도 있다. 활용 방법은 다양하다고 볼 수 있다. 이번에는 직접 패킷을 수집한 뒤 데이터를 추출해야 한다. 자신이 생각한 특정 사이트에 접근을 해 추출을 해보는 것도 좋으나 주의해야 할 사항이 있다. 이 과정에 사용되는 방법은 악용시 범법 행위로 비춰질 수 있으므로 주의해야 한다는 것이다. 기술을 익히는 것은 좋으나 그 기술이 일으킬 수 있는 문제점으로 인한 피해..

게시물 묶음 바로가기 : https://lab.kinesis.kr/project/htu_fiddler/ 피들러를 이용해 디버깅을 하고있거나, 패킷을 수집하고 있는 상태에서는 특정 패킷 또는 기록해둔 패킷을 분석하거나 참고하기가 용이하지 않다. 이를 위해 피들러는 별도의 뷰어를 열어 저장해둔 패킷을 볼 수 있도록 하고 있는데, 별도로 수집한 패킷등에 대해서는 Replay 또는 Replay 에 Breakpoint를 걸어 파라메터의 변조 시도등이 가능하니 만큼 재대로 알고 사용하면 유용성 및 활용성이 더욱 높아진다. 앞서 패킷 세션을 저장하는 방법에 대해 살펴보았고, 보통의 저장 방법과 패스워드가 부여된 저장 방법 2가지 방식으로 저장할 수 있음도 확인했다. 뷰어에서 패킷을 불러올 때도 패스워드가 부여된 패킷..

게시물 묶음 바로가기 : https://lab.kinesis.kr/project/htu_fiddler/ 디버깅을 위해서 또는 취약점 분석을 위해서 등 수집된 패킷은 나중에 이력 또는 증적자료로서 활용될 수 있다. 이러한 경우가 아니더라도 특별한 응답값을 수집해 놓은 패킷은 보관해둔 패킷에서 당시에 받았던 데이터를 추출해낼 수 있는 자료로서 활용이 되기도 한다. (이는 추후에 다룬다) 따라서 우리는 필요에 따라 수집한 패킷을 보관해야 할 필요성이 발생할 수 있다. 패킷을 저장하는 방법은 크게 2가지다. 세부적으로 나누면 부분적인 보관 등이 있으나 중요하지 않으니 생략하도록 한다. 아무튼 저장은 2가지 방법이 있는데 암호를 걸지 않고 저장하는 일반적인 저장 방법과 암호로 보호를 한 상태로 보관하는 방법으로 ..