[목차]
1. OpenSSL
2. 설치방법
3. 사용법
[OpenSSL]
전자금융기반시설 취약점 분석평가 보안권고문 항목 중에
취약한 HTTPS 시리즈가 있다.
진단 작업을 수행하는 대상이 외부에서도 접근이 가능한 경우라면
https://www.ssllabs.com/ssltest/
에 접속해 간단히 확인해 볼 수 있는데
내부 진단을 수행하는 경우에는 인터넷 사용에 제한이 있기 때문에
외부 URL을 통한 진단 작업이 불가능하다.
이런 상황을 대비해 유용하게 쓰일 수 있는 툴킷으로 openssl이 있는데
리눅스에는 기본적으로 설치되어 있지만 (*지속으로 버전 업 필요)
진단 작업을 윈도우로 하는 경우 별도로 설치를 해줘야 한다.
OpenSSL은 Eric A. Young과 Tim Hudson이 만든 SSLeay에 기반을 두고 있으며
거의 모든 버전의 UNIX 계열 운영 체제(리눅스, 맥 OS X, 솔라리스, BSD 등) 및
OpenVMS, Windows에서 이용할 수 있다.
OpenSSL은
TLS(Transport Layer Security)와 SSL(Secure Sockets Layer)의 프로토콜을 위한
다양한 기능을 갖춘 오픈소스 툴킷으로(C 언어로 작성) 중심 라이브러리 안에는
기본적인 암호화 기능 및 여러 유틸리티 함수들이 구현되어 있다.
22.01.21 금 기준
v3.0.1이 최신 버전으로
EXE 파일로 받아준다.
2. 다운받고 설치
: 설치하면 전용 커맨드 프롬프트 프로그램이 깔리는데
* 혹 설치 기본 경로(C:\Program Files\OpenSSL-Win64)를
다른 곳으로 지정한 경우 별도로 환경변수를 세팅해 준 뒤 사용해야 한다.
3. 환경변수 설정
방법 1) 프로그램이 깔린 경로 확인 후 등록
예) C:\SomeWhere\OpenSSL-Win64\openssl.cfg
set OPENSSL_CONF=C:\SomeWhere\OpenSSL-Win64\openssl.cfg
set PATH=....변수들...;C:\SomeWhere\OpenSSL-Win64\bin
방법 2) 환경변수 메뉴 접속한 뒤 OPENSSL_CONF 변수 설정:
설정 메뉴 접속 (윈도우키 + X, Y) >> 화면 우측의 '고급 시스템 설정' 클릭 >>
시스템 속성 화면에서 '환경 변수' 클릭 > 시스템 변수 항목에서 새로 만들기 클릭 >>
변수 이름 및 변수 값 등록 >> 시스템 변수 항목에서 Path 선택 후 편집 >>
경로 추가(;C:\SomeWhere\OpenSSL-Win64\bin)
명령 프롬프트 열고 openssl 입력하면 사용 가능함
[사용법]
openssl s_client -connect 도메인:포트
openssl s_client -connect IP:포트
openssl s_client -connect 도메인:포트 -tls1_2
openssl s_client -connect 도메인:포트 -tls1-1
openssl s_client -connect 도메인:포트 -tls 1
예)
openssl s_client -connect 127.0.0.1:443
openssl s_client -connect takudaddy.com:443
: 취약한 HTTPS 재협상 (Insecure Client-Initiated Renegotiation)
취약점 확인 방법 - 위 명령어 입력 뒤 R 입력
: 리턴 값이 error가 아니고 재협상이 이루어지는 경우
DoS 공격에 취약할 수 있다.
'정보보안공부 > 잡다정보' 카테고리의 다른 글
| Anaconda 설치 및 이슈 해결 (0) | 2023.02.17 |
|---|---|
| 자격증 트리 (4) | 2023.02.07 |
| IP 우회 시 고려사항 팁 (0) | 2022.01.12 |
| 2022 칼리 리눅스 Proxychains timeout 문제 해결 (0) | 2022.01.11 |
| Virtual Box 네트워크 설정 정리 (9) | 2021.03.12 |