소개
사이버 보안 분야에서 암호화된 네트워크 트래픽을 이해하고 분석하는 것은 필수적인 기술입니다. 이 튜토리얼에서는 강력한 네트워크 프로토콜 분석기인 Wireshark 에서 SSL/TLS 디크립션을 위한 사전 마스터 시크릿 로그 파일을 설정하는 과정을 안내합니다. 이 튜토리얼을 마치면 암호화된 네트워크 트래픽을 해제하고 사이버 보안 모니터링 및 분석에 대한 심층적인 통찰력을 얻을 수 있을 것입니다.
SSL/TLS 암호화 기본 이해
SSL(Secure Sockets Layer) 및 TLS(Transport Layer Security) 는 컴퓨터 네트워크를 통해 안전한 통신을 제공하는 암호화 프로토콜입니다. 로그인 자격 정보, 금융 거래 및 기타 민감한 데이터와 같은 중요한 정보를 클라이언트와 서버 간 전송 시 보호하는 데 널리 사용됩니다.
SSL/TLS 암호화의 기본 원리는 클라이언트와 서버 간에 안전하고 암호화된 연결을 설정하는 것입니다. 이는 SSL/TLS 핸드셰이크로 알려진 일련의 단계를 통해 달성되며 다음과 같은 단계를 포함합니다.
SSL/TLS 핸드셰이크 과정
Client Hello: 클라이언트는 서버에 "Client Hello" 메시지를 보내 연결을 시작합니다. 이 메시지에는 클라이언트가 지원하는 암호 스위트, 압축 방법 및 기타 매개변수가 포함됩니다.
Server Hello: 서버는 "Server Hello" 메시지로 응답합니다. 이 메시지에는 서버가 선택한 암호 스위트, 압축 방법 및 기타 매개변수가 포함됩니다.
Server Certificate: 서버는 서버의 공개 키와 서버 ID 에 대한 기타 정보가 포함된 디지털 인증서를 전송합니다.
Client Verification: 클라이언트는 신뢰할 수 있는 인증 기관 (CA) 을 사용하여 서버 인증서를 검증합니다. 인증서가 유효하면 클라이언트는 임의의 "pre-master secret"을 생성하고 서버의 공개 키를 사용하여 암호화합니다.
Pre-Master Secret Exchange: 클라이언트는 암호화된 pre-master secret 을 서버에 전송합니다.
Master Secret Generation: 클라이언트와 서버는 pre-master secret 을 사용하여 공유 "master secret"을 생성합니다. 이 master secret 은 데이터 암호화 및 복호화를 위한 세션 키를 생성하는 데 사용됩니다.
Encrypted Communication: 클라이언트와 서버는 이제 세션 키를 사용하여 암호화된 데이터를 교환할 수 있습니다.
sequenceDiagram
participant Client
participant Server
Client->>Server: Client Hello
Server->>Client: Server Hello
Server->>Client: Server Certificate
Client->>Server: Encrypted Pre-Master Secret
Client->>Server: Encrypted Data
Server->>Client: Encrypted Data
pre-master secret 은 세션 키를 생성하는 데 사용되므로 SSL/TLS 암호화 프로세스에서 중요한 구성 요소입니다. 공격자가 pre-master secret 을 캡처하고 분석하면 SSL/TLS 트래픽을 복호화할 수 있습니다. 따라서 이 정보를 보호하는 것이 중요합니다.
Wireshark 에서 SSL/TLS 트래픽 디크립션 활성화
인기 있는 네트워크 프로토콜 분석기인 Wireshark 는 보안 분석, 문제 해결 및 기타 네트워크 관련 작업에 유용할 수 있는 SSL/TLS 트래픽을 디크립트하는 기능을 제공합니다. Wireshark 에서 SSL/TLS 트래픽 디크립션을 활성화하려면 pre-master secret 로그 파일을 구성해야 합니다.
필수 사항
Ubuntu 22.04 시스템에 Wireshark 설치:
sudo apt-get update sudo apt-get install wireshark네트워크 트래픽 캡처 및 디크립션을 위한 필요한 권한을 확보합니다. 사용자를
wireshark그룹에 추가해야 할 수 있습니다.sudo usermod -a -G wireshark $USER
Pre-Master Secret 로그 파일 구성
Wireshark 환경 설정을 열려면
편집>환경 설정으로 이동합니다.환경 설정 창에서
프로토콜섹션으로 이동하여SSL을 선택합니다.(Pre)-Master-Secret 로그 파일 이름필드에서 pre-master secret 로그 파일의 경로 및 파일 이름을 지정합니다. 예를 들어/tmp/premaster.log를 사용할 수 있습니다.해당 확인란을 선택하여
(Pre)-Master-Secret 로그 파일옵션을 활성화합니다.확인을 클릭하여 변경 사항을 저장하고 환경 설정 창을 닫습니다.
이제 Wireshark 에서 SSL/TLS 트래픽을 캡처하면 지정된 파일에 pre-master secret 이 기록되어 트래픽을 디크립트할 수 있습니다.
flowchart LR
A[Wireshark 설치] --> B[권한 부여]
B --> C[pre-master secret 로그 파일 구성]
C --> D[SSL/TLS 트래픽 캡처]
D --> E[pre-master secret을 사용한 트래픽 디크립트]
이러한 단계를 따르면 Wireshark 에서 SSL/TLS 트래픽 디크립션을 활성화할 수 있으며, 이는 보안 전문가 및 네트워크 관리자에게 귀중한 도구가 될 수 있습니다.
디크립션을 위한 Pre-Master Secret 로그 파일 구성
Wireshark 에서 SSL/TLS 트래픽을 디크립트하려면 세션 키를 생성하는 데 사용되는 pre-master secret 을 캡처해야 합니다. Wireshark 는 pre-master secret 을 파일에 기록하는 기능을 제공하며, 이를 디크립션에 사용할 수 있습니다.
Pre-Master Secret 로그 파일 구성 단계
Wireshark 환경 설정 열기: Wireshark 를 시작하고
편집>환경 설정으로 이동합니다.SSL/TLS 설정으로 이동: 환경 설정 창에서
프로토콜섹션을 선택하고SSL을 선택합니다.Pre-Master Secret 로그 파일 설정:
(Pre)-Master-Secret 로그 파일 이름필드에 pre-master secret 로그 파일의 경로 및 파일 이름을 지정합니다. 예를 들어/tmp/premaster.log를 사용할 수 있습니다.Pre-Master Secret 로그 파일 활성화:
(Pre)-Master-Secret 로그 파일옵션을 선택하여 pre-master secret 의 로깅을 활성화합니다.변경 사항 저장:
확인을 클릭하여 변경 사항을 저장하고 환경 설정 창을 닫습니다.
이제 Wireshark 에서 SSL/TLS 트래픽을 캡처하면 지정된 파일에 pre-master secret 이 기록됩니다.
SSL/TLS 트래픽 디크립트
SSL/TLS 트래픽 캡처: 새로운 캡처를 시작하거나 이전에 캡처한 패킷 캡처 파일을 Wireshark 에서 엽니다.
Pre-Master Secret 로드:
편집>환경 설정>프로토콜>SSL로 이동하고(Pre)-Master-Secret 로그 파일 이름필드 옆의찾아보기버튼을 클릭합니다. 이전에 구성한 pre-master secret 로그 파일을 선택합니다.트래픽 디크립트: Wireshark 는 이제 pre-master secret 을 사용하여 SSL/TLS 트래픽을 디크립트합니다. 디크립트된 데이터는 패킷 세부 정보 창에서 확인할 수 있습니다.
이러한 단계를 따르면 Wireshark 에서 pre-master secret 로그 파일을 구성하고 SSL/TLS 트래픽을 디크립트할 수 있습니다. 이는 보안 분석, 문제 해결 및 기타 네트워크 관련 작업에 유용합니다.
요약
이 사이버 보안 튜토리얼은 Wireshark 에서 SSL/TLS 디크립션을 위해 pre-master secret 로그 파일을 설정하는 방법에 대한 포괄적인 가이드를 제공했습니다. SSL/TLS 암호화의 기본 원리를 이해하고 Wireshark 에서 디크립션을 활성화하며 pre-master secret 로그 파일을 구성함으로써 암호화된 네트워크 트래픽을 해제하고 더욱 철저한 사이버 보안 분석을 수행할 수 있습니다. 이러한 기술을 숙달하면 귀중한 통찰력을 발견하고 사이버 보안 관행을 강화하는 데 도움이 될 것입니다.
