Insecure Client-Initiated Renegotiation 취약점

웹 2020. 6. 23. 18:05

https://bourbonkk.tistory.com/4

Insecure Client-Initiated Renegotiation 취약점 및 조치방안

지인을 통해 금보원에 새로운 취약점 몇 개가 추가되었다고 들었는데 처음듣는 부분이 있어서 포스팅한다. 취약점 이름은 Insecure Client-Initiated Renegotiation 이 설정이 미흡하게 되어 있다면 DoS 형��

bourbonkk.tistory.com

자세한 내용은 해당 블로글를 보면 될 것 같습니다.

환경 셋팅)

zero-gravity.tistory.com/239

Window 환경에서 OpenSSL 설치 및 사용하기

OpenSSL을 윈도우에서 사용하는 방법을 한국 사이트에서 찾다가 너무 복잡하거나 안되는 방법으로 써놔서 조금 고생했다. 내가 참고한 사이트는 다음과 같다. https://www.tbs-certificates.co.uk/FAQ/en/o

zero-gravity.tistory.com

github.com/nabla-c0d3/sslyze/blob/master/README.md

nabla-c0d3/sslyze

Fast and powerful SSL/TLS scanning library. Contribute to nabla-c0d3/sslyze development by creating an account on GitHub.

github.com

m.blog.naver.com/jihye2340/220659855526

[OpenSSL] s_client

# s_client ?? -> SSL/TLS client Program -> openssl 명령으로 운영중인 웹서버의 SSL인...

blog.naver.com

slproweb.com/products/Win32OpenSSL.html

Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions

Minimum system requirements: Windows XP or later 32MB RAM 200MHz CPU 30MB hard drive space Recommended system requirements: Windows XP or later 128MB RAM 500MHz CPU 50MB hard drive space April 21, 2020 - All users and applications should be using the OpenS

slproweb.com

현업에서 갑자기 쓸일이 발생하여 해당 경로를 참고해 취약한 HTTPS 재협상 취약점을 확인하였습니다.

'웹' 카테고리의 다른 글

burp js(javascript) response 셋팅 (0)	2020.07.20
[POWERSHELL] 이 시스템에서 스크립트를 실행할 수 없으므로 파일을 로드할 수 없습니다 (0)	2020.07.10
Dom Clobbering (with XSS) (0)	2020.01.06
Bug Bounty: Broken API Authorization (0)	2019.12.04
XML External Entity (XXE) (0)	2019.11.28

wtdsoul