네트워크 보안 (6) 썸네일형 리스트형 SET(Secure Electronic Transaction) SET(Secure Electronic Transaction) 이란? SET(Secure Electronic Transaction)이란 간단히 말해 전자상거래에서 지불정보를 안전하고 비용효과적으로 처리할 수 있도록 규정한 프로토콜을 말합니다. 인터넷과 같은 공개된 통신망에서 전자상거래를 하기위한 "지불시스템에 대한 기술표준" 으로 S/W 와 H/W를 포함합니다. 1997년 5월 31일 신용카드 업계의 Major들인 Master와 Visa가 공동으로 발표하였으며 기술자문역으로 GTE, IBM, Microsoft, Netscape, Terisa, VeriSign, RSA, SAIC가 참여하여 SET 1.0을 개발 하였습니다. SET(Secure Electronic Transaction)은 전자상거래시 안전한.. MITM Attack 암호학에서 Man-In-The-Middle attack [MITM]은 공격자가 메시지를 주고 받는 두 당사자간의 메시지들을 마음대로 읽고 삽입 , 수정할수 있는 공격이다. 이때 두 당사자들은 공격자가 공격하고 있다는 사실을 모르고 있고 공격자는 두 당사자 (희생자)들에게서 오가는 메시지들을 관찰하거나 가로챌 수 있다. MITM공격은 특히 인증절차가 이루어지지 않은 원형의 디피-헬프만 키 교환프로토콜에 적용할수있다. 1.클라이언트가 서버에 접속하면 서버인증서(서버의 공개키를 인증기관이 전자서명으로 인증한것)를 전송받는다. 2.클라이언트는 받은 서버 인증서를 분석하여 신뢰할 수 있는 인증서 인지를 검토한 후 서버의 공개키를 추출합니다. 3.클라이언트가 세션키로 사용할 임의의 메시지를 서버의 공개키로 암호화하.. RFC 5280 RFC 5280Obsoletes RFC 3280, RFC 4325, RFC 4630 Network Working Group D. Cooper Request for Comments: 5280 NIST Obsoletes: 3280, 4325, 4630 S. Santesson Category: Standards Track Microsoft S. Farrell Trinity College Dublin S. Boeyen Entrust R. Housley Vigil Security W. Polk NIST May 2008 Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile Status of T.. 남의 무선랜을 쓰는 댓가 남의 무선랜 공유기에 몰래 무임승차하면 어떻게 되는지를 잘 보여주는 동영상. 무선랜 공유기 1대와 hamster, ferret 라는 툴을 이용해 간단히 남의 Gmail 계정에 접속하는 것을 보여주고 있다. 출처:남의 무선랜을 쓰는 댓가 DNS 정보 자신의 시스템에 캐시된 DNS 정보는 ipconfig /displaydns 명령으로 확인 가능하다 캐시된 DNS 정보를 모두 지우려면 ipconfig /flushdns라고 입력해주면 된다. Tutorial: MS Terminal Server Cracking If you want to do any MS Terminal Server cracking you basically have your choice of three tools that can do it for you; TSgrinder, TScrack, and a patched version of RDesktop. This article and its companion Video: Terminal Server / RDP Password Cracking, takes you step-by-step through the concepts, tools and usage. TSGrinder is readily available from http://www.hammerofgod.com/download.html. TSCr.. 이전 1 다음