반응형
1. Clinet Hello
접속대상 웹 서버 이름(Server Name) 및 Chiper Suite(클라이언트가 사용가능한 암호화 방식)등 전송
2. Server Hello
Server는 Client에서 지원되는 암호화방식(Chiper Suite)을 선택하여 회선
정보는 Clinet Hello와 비슷하다
3. Certificates
인증서를 Client에게 전송
필요에 따라 CA의 Certificate를 함께 전송
Client가 받으면 서버의 인증서가 유효한지 검사
4. Server Key Exchange, Server Hello Done
Client에게 Public키를 전송
Server Hello 절차가 완료됨을 알림
5. Client Key Exchage
Client는 premaster secret key 값을 생성하고, 서버가 제공한 공개키 값으로 암호화
6. Chage Cipher Spec
다음 메시지부터 암호화를 시작할 것이라는 것을 의미
7. Application data
암호화된 데이터 전달
[예제 파일 : cafe.naver.com/sec]
1, 2번 패킷은 DNS 질의 이고, 세션분석은 3번부터 진행하면 된다.
위에 나와있는 해드쉐이크 과정을 똑같이 하고 있는것을 확인 할 수 있다.
반응형
'Security_ > Forensic' 카테고리의 다른 글
| [보고서] 증거물 분석 보고서 기재요령 (2) | 2021.09.27 |
|---|---|
| [보고서] 수집, 분석도구 기재요령 (0) | 2021.09.16 |
| 네트워크마이너(NetworkMiner) 설치하기 (0) | 2021.01.16 |
| [파일시스템] 필드(Field)?! 레코드(Record)?! 파일(File)?! 정리 (1) | 2020.08.22 |
| [파일시스템] BLOB?! Binary Large Object! 블랍 (2) | 2020.08.22 |
댓글