질문게시판

시크릿 dns 2.6.1.0 기능 질문 있습니다

• 데비룽
  쪽지보내기메일보내기자기소개아이디로 검색전체게시물

• 03-29
• 2,576 회
• 1 건

1. 

   • 오길호
     쪽지보내기메일보내기자기소개아이디로 검색전체게시물

   SNI 취약점 때문에 접속 도메인을 감청이 되는데 이 부분을 파편화 시켜 전송하였습니다.
   예) "kilho.net" 이라면 "kilh" 과 "o.net" 으로 전송
   
   최근 L모  ISP 에서는 두개의 패킷을 조합하는 과정을 추가하여 확인하는 것으로 보입니다.
   그래서 파편한 패킷을 순서를 변경하여 전송하도록 하였습니다.
   예) "o.net" 을 전송 후 "kilh" 를 전송
   
   참고로 패킷에는 순서 정보가 포함되어 있기 때문에 정상적으로 작동합니다.

   • 22-03-30

   SNI 취약점 때문에 접속 도메인을 감청이 되는데 이 부분을 파편화 시켜 전송하였습니다. 예) "kilho.net" 이라면 "kilh" 과 "o.net" 으로 전송 최근 L모 ISP 에서는 두개의 패킷을 조합하는 과정을 추가하여 확인하는 것으로 보입니다. 그래서 파편한 패킷을 순서를 변경하여 전송하도록 하였습니다. 예) "o.net" 을 전송 후 "kilh" 를 전송 참고로 패킷에는 순서 정보가 포함되어 있기 때문에 정상적으로 작동합니다.