[Network] Proxy

---

Proxy 란?

인터넷 상의 여러 네트워크들에 접속할 때 중계 역할을 해주는 프로그램 또는 컴퓨터

중간서버를 경유하여 데이터를 주고받는 방식으로 이를 이용해서 목적지 서버를 공격하는 피벗(Pivot) 기법에 악용 가능

---

클라이언트-서버 통신

일반적인 클라이언트-서버 통신 구조

서비스를 제공해주는 서버와 서비스를 제공받는 클라이언트로 구성됨

---

Proxy 종류

1. Forward Proxy

우리가 일반적으로 알고있는 프록시 통신 구조

 

1. 클라이언트는 Proxy 서버로 서비스 요청과 목적지 서버 주소를 같이 전달함

2. Proxy 서버는 목적지 서버와 통신

3. 응답을 클라이언트에게 전달함

 

목적지 서버는 클라이언트의 정보를 알 수 없으므로 클라이언트를 감출 때 사용

2. Reverse Proxy

클라이언트가 내부망 서버에 직접 접근할 수 없도록 사용하는 구조

 

1. 클라이언트는 Proxy 서버로 서비스 요청을 보냄

2. Proxy 서버는 알아서 내부망에 있는 목적지 서버와 통신

3. 응답을 클라이언트에게 전달함

 

클라이언트는 목적지 서버 정보를 알 수 없으므로 내부망에 있는 서버를 감출 때 사용

 * 혹은, 해커가 서버에서 Reverse Proxy 서버를 통해 클라이언트를 접속시킬 때 사용

---

프록시 구성 방법

• SSH - SSH 서버 구성 후 SSH 터널링(Local, Reverse, Dynamic)
• iptables(Linux 전용) - 리눅스 방화벽 명령어(iptables)
• Web - Burp Suite, Fiddler
• socks
• proxychains - 프록시 연계용