Tech108 WireShark TLS(DH 키교환) 복호화는 거의 어렵다..... 결론 : DH 키교환 방식은 복호화는 힘들다.. 어렵다... TLS1.2 이하이어야 하고, RSA를 이용한 키교환만 가능하다는 것이다. SSH HandShark시 Cipher Suite RSA 키 교환방식 --> 복화화 가능 ( 개인키를 등록하여 ~~ ) SSH HandShark시 Cipher Suite ECDHE ~ 키 교환방식은 불가능 최근에는 DHE 와 유사한 타원암호알고리즘(ECC)를 Diffie-Hellman 방식으로 적용한 ECDHE 를 더 많이 사용한다. 다시 정리하면 TLS 에서 주로 사용하는 키 교환 방법은 다음과 같다. DH 방식: DHE, ECDHE RSA 채널로 키전달 방식: RSA DH 키 교환 방식을 사용한 경우 서버의 private key를 안다고 하여도 중간에서 키를 얻을낼 .. 2024. 1. 23. Gitlab https://docs.gitlab.co.jp/ee/topics/gitlab_flow.html Introduction to GitLab Flow | GitLab GitLabドキュメント(Community Edition, Enterprise Edition, Omnibusパッケージ, GitLab Runner) docs.gitlab.co.jp Git-flow는 Git이 새롭게 활성화되기 시작하는 10년전 쯤에 Vincent Driessen이라는 사람의 블로그 글에 의해 널리 퍼지기 시작했고 현재는 Git으로 개발할 때 거의 표준과 같이 사용되는 방법론입니다. 말하자면 Git-flow는 기능이 아니고 서로간의 약속인 방법론이라는 점입니다. Vincent Driessen도 언급했듯이 Git-flow가 완벽한 방법론.. 2023. 12. 19. SSL(Secure Sockets Layer)을 통해 LDAP(Lightweight Directory Access Protocol) https://learn.microsoft.com/ko-kr/troubleshoot/windows-server/identity/enable-ldap-over-ssl-3rd-certification-authority SSL(Secure Sockets Layer)을 통해 LDAP(Lightweight Directory Access Protocol) 사용 - Windows Server 타사 인증 기관을 사용하여 SSL을 통한 LDAP를 사용하도록 설정하는 방법에 대해 설명합니다. learn.microsoft.com 보안은 모든 곳에 있고 어디에서나 중요하다. 엔터프라이즈의 환경에서는 계정 정보를 통합하여 관리하고 서비스 하는 경우가 많다. 따라서 제공하는 솔루션에서 계정관리 시스템과 연계할 수 있도록 해야 하.. 2023. 11. 28. Squid Setting & Curl 명령어 http://www.squid-cache.org/ squid : Optimising Web Delivery Squid: Optimising Web Delivery Squid is a caching proxy for the Web supporting HTTP, HTTPS, FTP, and more. It reduces bandwidth and improves response times by caching and reusing frequently-requested web pages. Squid has extensive access controls and makes www.squid-cache.org http://www.squid-cache.org/## 예시 ~~ EC2 ssh key 연동 접속 ec2-use.. 2023. 10. 26. 공인 SSL 인증서 적용하기 https://nuritech.tistory.com/25 HTTPS 통신 원리 쉽게 이해하기 (Feat. SSL Handshake, SSL 인증서) 이 글을 쓰게 된 이유는,, 나의 평소 HTTPS 에 대한 지식은 HTTPS 가 암호화된 네트워크 통신 프로토콜이고 HTTPS 를 사용한 네트워크 통신에서는 주고받는 패킷을 까도 데이터가 암호화되어 있어 안 nuritech.tistory.com PEM (Base64 Text) ➜ Apache, NginX, Node.js, Tomcat 등 PEM 파일 적용 기반 웹서버에 적용 PFX (PKCS#12) ➜ IIS, Tomcat 등 .pfx 파일 지원 웹서버에 적용 JKS (JavaKeyStore) ➜ Tomcat, Java 기반 서버 등 .jks 파일 지원 웹서.. 2023. 10. 17. OWASP ZAP https://www.zaproxy.org/download/ ZAP – Download As with all software we strongly recommend that ZAP is only installed and used on operating systems and JREs that are fully patched and actively maintained. www.zaproxy.org 1. 다운로드 2. 설치 - 설치도중 JAVA 설치 3. 실행 - 실행 오류시 JAVA 환경변수 설정 4. 재 시작 2023. 9. 11. AWS Data Transfer Costs 2023. 9. 6. Apache Jmeter Apache JMeter란? Apache JMeter 애플리케이션은 기능 동작을 로드하고 성능을 측정하도록 설계된 100% 순수 Java 애플리케이션인 오픈 소스 소프트웨어이다. 초기에는 웹 응용 프로그램 테스트용으로 설계되었지만 이후 다른 테스트 기능으로 확장되었다. Apache JMeter는 어디에 사용할 수 있는가? 1. Apache JMeter는 정적 및 동적 리소스, 웹 동적 응용 프로그램에서 성능을 테스트하는 데 사용할 수 있다. 2. 서버, 서버 그룹, 네트워크 또는 객체에 과중한 부하를 시뮬레이션하여 강도를 테스트하거나 다른 부하 유형에서 전반적인 성능을 분석하는 데 사용할 수 있다. JMeter의 기능은 다음과 같다 다양한 애플리케이션/서버/프로토콜 유형을 로드하고 성능을 테스트할 수 있.. 2023. 9. 4. 이전 1 2 3 4 ··· 14 다음
