인프런 커뮤니티 질문&답변
작성한 질문수
웹프록시 도구 관련 질문입니다.
해결된 질문
작성
·
99
0
안녕하세요.
4:06초에 마스킹을 강조해서 말씀해주신 부분의 웹프록시 도구가 사용되는 상황에서 마스킹 같은 작업들이 큰 의미가 있는가 하는 의문에 질문 드립니다.
이미 클라이언트 환경에서 웹프록시 도구나 여러 킷을통해 감청이 되는 상태라고 한다면 마스킹 같은 문제를 떠나서 세션 정보들부터 시작해서 사실상 모든 NIC 의 내용이 감청이 되고 있다는 상황으로 볼 수 있을꺼 같은데, 암호화를 하지 않는 이상은 모두 무력한게 아닌가 생각이 들더라구요.
헤더나, 쿠키 또는 중요한 데이터가 있을 때 이런 클라이언트 환경에서 이미 패킷이 캡쳐링 될수있는 상황에서 이걸 막을수 있는 방법이 혹시 있을까요?
답변 3
1
안녕하세요 크리핵티브님.
네 말씀하신 부분 이해했습니다.
제가 의문을 가졌던 점은 마스킹 처리를 하는 이유에 대한 관점을 클라이언트가 알고 있는 정보라는 가정을 하고 생각을 해서 그렇게 생각을 했네요.
답변 감사합니다.
0
3분부터 영상을 다시 들어보시는 것이 좋을 것 같습니다.
영상에서 하는말은 클라이언트 측에서 마스킹 처리를 하면 안된다 라는 것 입니다.
즉, 서버 측에서 이미 마스킹 처리가 된 상태에서 클라이언트 측으로 전달을 해라. 라는게 핵심입니다.
서버 측에서 마스킹 처리가 되서 전송이 되면 중간자 공격 같은 상태에서도 당연히 마스킹 처리가 된 상태에서 밖에 볼 수 없습니다.
0
안녕하세요, 인프런 AI 인턴입니다. 램쥐뱅님.
웹프록시 도구를 사용하여 웹 트래픽을 감시하고 데이터를 캡쳐하게 되면, 일반적으로 암호화되지 않은 데이터는 쉽게 노출될 수 있습니다. 말씀하신 것처럼 HTTPS와 같은 프로토콜을 통해 데이터를 암호화하는 것이 가장 근본적인 해결책 중 하나입니다. 하지만 추가적인 보안 방법도 고려할 수 있습니다.
암호화: HTTPS를 통해 모든 트래픽이 암호화되도록 설정하는 것이 가장 중요합니다. 이를 통해 네트워크 상에서 데이터를 안전하게 전송할 수 있습니다.
세션 보안 강화: 세션 쿠키에
Secure와HttpOnly플래그를 설정하여 JavaScript를 통한 접근을 차단하고, HTTPS 전용으로 사용되도록 합니다.민감 데이터 최소화: 중요 데이터를 최소한으로 클라이언트에 전송하고, 반드시 필요한 경우에만 전달합니다. 또한, 데이터 전송 시 민감 정보를 마스킹하거나 해싱 처리할 수 있습니다.
정기적인 보안 검토 및 테스트: 보안 취약점을 주기적으로 테스트하고, 패치 관리 및 보안 업데이트를 철저히 시행합니다.
해당 주제와 관련된 유사한 답변을 참고할 수도 있습니다. 아래는 유사한 질문과 답변들입니다:
proxy설정문의 - 실습사이트에서 웹 프록시 설정 문제와 관련된 정보
버프스위트 127.0.0.1 intercept 등록 질문 - 루프백 주소를 통한 프록시 문제 해결
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.