본 포스팅의 모든 과정은 나도 처음 해보고 헤매느랴 중간중간 스샷만 뜨면서 계속 작업했음. 그래서 중간중간 완료된 화면이 나타날 수 도 있다. 1. 도메인 신청은 Route53 메뉴를 이용하면 된다. 도메인 등록 버튼 누르고 본인이 원하는 도메인 입력하고 사용가능한지 확인하고 비용 확인하고 신청하면 됨. smc-secu.net 은 1년에 1.3만원 정도였던 듯.. aws 에서는 .com .net .kr .jp .org 같은 최상위 도메인(탑레벨 도메인)의 일부를 지원한다. 대략 .com .net .io 정도에서 선택 가능한데 도메인 주소를 sec.smc 로 맞추기 위한 smc 도메인은 지원하지 않음. comics.smc-secu.net 와 같은 식의 서브도메인을 활용하고 싶으면 사용자가 직접 도메인과 네..
SSL 은 암호화 통신을 위해 대칭키, 비대칭키 방식을 혼용하여 사용합니다. 이것은 공개키, 개인키를 활용하는 ssh 통신의 원리와 거의 같은 방식입니다. 차이점은 SSL 통신에는 디지털 인증서가 필요하다는 점입니다. SSL 디지털 인증서는 클라이언트가 접속한 서버가 통신하려고 하는 대상이 맞는지를 제 3자가 보증해주는 전자문서입니다. 서버는 CA(Certificate Authority) 기관에게 본인의 신원을 보장해줄 수 있는 인증서를 구입하고 설치하는데 CA 기관은 아무기업이나 참여할 수 없고 신뢰성이 공인된 기업만 이를 수행할 수 있습니다. (우리나라 공인인증서도 은행은 금융결제원, 증권/보험은 SignKorea 에서만 발급하는 것과 비슷합니다) 즉, 공인기관에서 보장하는 인증서를 갖춘 서버와 암호..
openssl 은 데이터통신을 위한 TLS, SSL 프로토콜을 이용할 수 있는 오픈소스 라이브러리 입니다. SSL은 1994년 netscape사의 웹 브라우저 보안 프로토콜로 처음 고안되어 1996년까지 버전 3.0까지 발표되었는데, 3.0을 국제표준화 기구에서 새로 정립한 것을 TLS라고 합니다. 즉 TLS 1.0 은 SSL 3.0 과 같습니다. 통상적으로 SSL과 TLS는 같은 의미로 사용되지만 SSL이 더 익숙한 느낌이 있습니다. 쉽게 설명하면 http 통신을 안전하게 하기 위한 프로토콜로 만들어진게 SSL 이고 이것은 실제 https, sftp 와 같은 표준 프로토콜에 적용된 기술입니다. ssl 이나 https 모두 프로토콜인데, 웹 접속(HTTP)이 인터넷을 이용해서 구현된 서비스 중의 하나인 ..
- Total
- Today
- Yesterday
- find
- 리눅스
- tr
- 압축파일
- 32bit
- natas7
- Encode
- bz2
- Linux
- SSL
- BASE64
- tar
- Natas
- java
- grep
- Strings
- ssh
- OpenSSL
- 웹보안
- gz
- OverTheWire
- Bandit
- over the wire
- solution
- 풀이
- X32
- nc
- 리터럴
- 웹보안공부
- HTTPS
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |