SSH MITM 1 MITM(Man In The Middle) 공격 MITM(Man In The Middle) 공격: 중간자 공격 - 암호화된 통신 채널 이용으로 ARP Redirect, ICMP Redirect, ARP Spoofing이 불가해지자 등장 - 관련 도구: etterfilter, ettercap SSH MITM ※ SSH(Secure Shell) 암호화 기법 → 전자서명 알고리즘 이용 ① 클라이언트가 SSH 서버에게 공개키를 요청하고, SSH 접속용 공개키를 받음 ② 클라이언트는 자신의 개인키로 데이터 암호화, 서버의 공개키로 데이터(클라이언트의 개인키와 암호화된 데이터)를 암호화하여 서버로 전송 ③ 서버는 클라이언트로부터 수신한 암호화된 데이터(클라이언트 개인키 + 암호화된 데이터)를 자신의 개인키로 복호화한 후, 이를 다시 클라이언트의 공개키로 복호화해.. 2020. 12. 14. 이전 1 다음