문제

풀이 및 정답

SSL / TLS

SSL/TLS 는 모두 전송 계층에서의 보안 방법을 뜻한다.
SSL은 Secure Sockets Layer의 약자로 2015년 POODLE 취약점으로 인해 공식 폐기되었지만 현재에도 TLS를 SSL로 불리거나 SSL이라고 불리는 패키지, 라이브러리 등은 TLS 1.2/1.3 으로 동작한다고 한다.

해당 TLS 프로토콜을 사용한 데이터 전송은 openssl s_client로 가능하다.

openssl s_client로 시도

다음 명령어를 통해 30001 포트로 접속을 하고 비밀번호를 제출하면 곧바로 다음 비밀번호를 알려주고 접속 세션이 종료된다.

openssl s_client localhost:30001

연결 후
8xCjnmgoKbGLhHFAZlGE5Tmu4M2tKJQo 입력

한줄의 명령어로 동작하는 방법

printf "8xCjnmgoKbGLhHFAZlGE5Tmu4M2tKJQo\n" | openssl s_client -connect localhost:30001 -quiet

동작 순서는 openssl s_client 연결 이후 printf 명령어의 동작으로 비밀번호를 제출하는 원리이다.

passwd : kSkvUpMQ7lBYyCM4GBPvCvT1BfWRy0Dx

다음 문제!