2022. 6. 7. 17:07ㆍ인터넷이메일프로그래밍
1 단계 – OpenSSL 바이너리 다운로드
http://slproweb.com/products/Win32OpenSSL.html
Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions
Minimum system requirements: Windows XP or later 32MB RAM 200MHz CPU 30MB hard drive space Recommended system requirements: Windows XP or later 128MB RAM 500MHz CPU 300MB hard drive space September 9, 2021 - OpenSSL 3.0 is available. Users should currently
slproweb.com
2 단계 – OpenSSL 설치 프로그램 실행
다운로드 받은 OpenSSL 설치 프로그램을 실행합니다. OpenSSL을 사용하려면 시스템에 Microsoft Visual C++ 를 설치해야 합니다. 시스템에 Microsoft Visual C++가 설치되어 있지 않은 경우 설치 프로그램은 다음과 같은 메시지를 알려줍니다.
3단계 - 환경변수 설정
윈도우 - 시스템 환경 변수 편집
고급 - 환경 변수
새로 만들기
변수 이름 : OPENSSL_CONF
변수 값 : C:\Program Files\OpenSSL-Win64\bin\openssl.cfg
Path 선택 - 편집
경로 : C:\Program Files\OpenSSL-Win64\bin
열기
[사용법]
openssl s_client -connect 도메인:포트
openssl s_client -connect IP:포트
openssl s_client -connect 도메인:포트 -tls1_2
openssl s_client -connect 도메인:포트 -tls1-1
openssl s_client -connect 도메인:포트 -tls 1
예)
openssl s_client -connect 127.0.0.1:443
openssl s_client -connect takudaddy.com:443
: 취약한 HTTPS 재협상 (Insecure Client-Initiated Renegotiation)
취약점 확인 방법 - 위 명령어 입력 뒤 R 입력
: 리턴 값이 error가 아니고 재협상이 이루어지는 경우
DoS 공격에 취약할 수 있다.
| 명령어 형식 | 설명 |
| STAT | 서버는 총 메시지 수 와 총 크기를 반환 |
| LIST [번호] | 서버가 모든 메시지나 혹은 단지 주어진 메시지에 대한 스캔 리스팅을 보내도록 요청 |
| RETR[번호] | 실제 메일의 취득 |
| DELE[번호] | 메일의 삭제 |
| NOOP | 무조작 서버는 단순히 이 명령에 긍정적인 응답으로 응답합니다. |
| RSET | 삭제 마크의 리셋 |
| QUIT | POP3 세션을 종료하고 서버가 업데이트 상태로 들어갑니다. |