SideJacking : 다른 사용자의 쿠키값을 가로채 로그인 된 사용자의 이메일이나 웹페이지를 훔쳐보는 기술
몇년 전에 외국 싸이트에 무선망에서 바로 앞사람이 구글의 gmail에 로그인 하는 쿠키값을 가로채 메일을 훔쳐보는 기술이 동영상으로 나온적이 있다. 그때 테스팅했을 때는 무선랜카드가 스니핑을 지원하지 않아 몇일 삽질하다 포기했던 기억이 있는데... 이번에 hamster win32 2.0 버전이 나오면서 vmware상 이더넷 네트워크 카드로 시도를 해보았다.
(GateWay)
[winXP]-------┴---------- [backtrack4]
[1] winXP에서 ferret을 실행(ferret: 실질적으로 스니핑을 함)
[2] winxp 에서 hamster를 실행(프록시 서버를 만듬. 1234포트 오픈)
[3] winXP에서 IE를 proxy(port 1234)로 하여 실행 후 http://hamster/ 를 입력하면 다음과 같은 hamster 페이지가 나타남
[4] Backtrack4에서 firefox를 실행 후 www.hust.net에 접속함
[5] www.hust.net 홈페이지에 로그인함
[6] 다시 winXP에서 IE창을 확인하면 스니핑된 IP목록이 나오며, 해당 IP를 클릭하면 스니핑된 쿠키값과 url이 나타남
[7] hamster IE창의 왼쪽 프래임에서 원하는 URL를 입력하면 우측창에 로그인된 상태로 접근이 가능함
웹페이지를 스니핑 함에 있어서 상당히 유용한 툴이다.
몇년 전에 외국 싸이트에 무선망에서 바로 앞사람이 구글의 gmail에 로그인 하는 쿠키값을 가로채 메일을 훔쳐보는 기술이 동영상으로 나온적이 있다. 그때 테스팅했을 때는 무선랜카드가 스니핑을 지원하지 않아 몇일 삽질하다 포기했던 기억이 있는데... 이번에 hamster win32 2.0 버전이 나오면서 vmware상 이더넷 네트워크 카드로 시도를 해보았다.
(GateWay)
[winXP]-------┴---------- [backtrack4]
[1] winXP에서 ferret을 실행(ferret: 실질적으로 스니핑을 함)
[2] winxp 에서 hamster를 실행(프록시 서버를 만듬. 1234포트 오픈)
[3] winXP에서 IE를 proxy(port 1234)로 하여 실행 후 http://hamster/ 를 입력하면 다음과 같은 hamster 페이지가 나타남
[4] Backtrack4에서 firefox를 실행 후 www.hust.net에 접속함
[5] www.hust.net 홈페이지에 로그인함
[6] 다시 winXP에서 IE창을 확인하면 스니핑된 IP목록이 나오며, 해당 IP를 클릭하면 스니핑된 쿠키값과 url이 나타남
[7] hamster IE창의 왼쪽 프래임에서 원하는 URL를 입력하면 우측창에 로그인된 상태로 접근이 가능함
웹페이지를 스니핑 함에 있어서 상당히 유용한 툴이다.
'Security > Network' 카테고리의 다른 글
| [SSL MITM Attack] sslstrip을 이용한 MITM ATTACK (2) | 2010.06.24 |
|---|---|
| [arpspoofing] Arpspoof을 통한 dns변조 (0) | 2010.06.21 |