SSL인증서가 만료된 채 노출된 웹페이지

SSL이란 서버와 브라우저가 주고 받는 데이터를 암호화하여 안전하게 전송하는 역할을 해주는 프로토콜이다. 이런 프로토콜을 가능하게 하는 전자 파일을 SSL인증서라고 하며, SSL인증서를 서버에 설치함으로써 SSL 프로토콜을 이용한 보안 통신이 가능하게 함과 동시에, 인증서 내부에 있는 업체명을 통해 업체를 식별할 수도 있다. SSL인증서는 2020년 9월 이후로 최대 1년까지만 발급이 가능하고 자동으로 갱신되지 않기 때문에, 매년 갱신 날짜에 맞춰 인증서 재발급과 설치가 [...]

By |2022-10-04T17:35:16+09:007월 6th, 2022|Tags: , , , |0 댓글

공격표면에 노출된 원격관리 시스템, SSL인증서로 검색하는 방법 (ssl_issuer_organization)

Criminal IP (이하 CIP)에서 제공하는 Asset Search의 filter 중에서는 ssl_issuer_organization라는 것이 있다. 이 filter를 이용하면 https 등 SSL 프로토콜에서 어떤 기관의 인증서로 서명을 했는지 확인할 수 있다. 예를 들어 아래의 경우는 criminalip.io의 SSL 인증서를 살펴본 것인데 Verified by 가 Sectigo Limited(구 Comodo CA)로 표기되어 있으며 이는 곧 Comodo 인증서를 이용했다는 것을 알 수 있다. 이처럼 Sectigo로 서명된 인증서가 사용된 자산을 찾기 위해 [...]

By |2022-08-04T17:14:51+09:005월 25th, 2022|Tags: , , |0 댓글
Go to Top