라우터(2)
-
SSLv3 'POODLE' 취약점
SSLv3 'POODLE' 취약점 CVE-2014-3566 푸들(Poodle, Padding Oracle On Downgraded Legacy Encryption)이라고 명명된 이 취약점은 암호화된 트래픽이 악성노드(ex : 라우터나 컴퓨터)를 통과하고, 클라이언트와 서버 둘 다 취약 프로토콜(SSLv3)로 다운그레이드되어야 성공할 수 있습니다(프로토콜 버전 다운 그레이드 공격). MITM(Man In The Middle) 공격을 통해 암호화 되어서 송수신되는 쿠키정보나 데이터를 추출하여 복호화 할 수 있는 취약점입니다. SSLV3의 POODLE 취약점은 블록암호화기법인 CBC모드를 사용하는 경우 발생하는 패딩된 암호블록이 MAC(메시지인증코드)에 의해 보호 되지 않기 때문에 발생합니다. 공격자는 이 취..
-
Packet Tracer
시스코 패킷 트레이서는 시스코의 라우터 / 스위치 등 네트워크 장비의 Config 를 실제로 운용해 볼 수 있는 프로그램 다운로드 경로 https://www.netacad.com/web/about-us/cisco-packet-tracer https://www.dropbox.com/sh/1s3x8w8n592lxea/AADr_d9OmukM-J-aH9Byle60a?dl=0 직접다운 받기