* 여기에 기술된 내용을 보고 악의적인 이유로 이용할 시 법적 책임은 자신에게 있습니다.
SSL은 정보의 안전한 소통을 위한 인터넷 통신규약 프로토콜입니다.
HTTPS에서 SSL 프로토콜을 이용하는데요
SSL sniffing은
해커가 서버의 전달을 HTTPS가 아닌 HTTP로 클라이언트에게 전달해주어
클라이언트가 HTTP로 접속시 암호화가 되지 않은 정보를 취득할 수 있게 됩니다.
https://moxie.org/software/sslstrip/
Moxie Marlinspike >> Software >> sslstrip
This tool provides a demonstration of the HTTPS stripping attacks that I presented at Black Hat DC 2009. It will transparently hijack HTTP traffic on a network, watch for HTTPS links and redirects, then map those links into either look-alike HTTP links or
moxie.org
사용방법은 위의 사이트에 나와 있습니다.
1. 해커 아이피 포워딩 설정
2. 통신 대체 포트 설정
잘못 등록했을 때는
iptables -t nat -L --line으로 num을 확인 후에
iptables -t nat -D PREROUTING (번호) 하면 지울 수 있습니다.
3. Mitm Arp spoofing
arpspoof -i [인터페이스] -t [공격당할 ip] [게이트웨이]
4. SSLstrip 실행
테스트
1. 리그오브레전드 사이트 로그인
2. 넷마블
페이지는 뜨지 않습니다.
3. 피망
피망은 사이트가 연결이 안 되는 것으로 보아 보안이 되어있는 것 같습니다.
4. 넥슨
사이트가 연결이 늦고 안됨 -> 보안이 되어있음
5. 다음
안됨 -> 보안 되어있음!
6. plaync
안됨 -> 보안되어있음
7. 던전앤파이터
페이지 열리지 않음 -> 보안 되어있음
넥슨 관련 사이트는 다 안 되는 것 같습니다.
8. 네이트
네이트는 되는데 패스워드가 암호화가 되어버리네요 패스워드 00000000 썼지만 저렇게 나옴
보안방법은
패스워드를 입력 시 사이트가 HTTP가 나오면 비밀번호가 노출 될 수 있습니다.
위의 공격방법을 이용하면
HTTPS가 나와야 될 구간에
HTTP가 나오게 되어 패스워드를 취득 할 수 있습니다.
그래서 사이트를 주소를 주의 해야 합니다.
그리고 사이트주소에 강제로 HTTP 라고 수정했을 때
곧바로 HTTPS로 전환되는 사이트가 안전합니다.
'Hacking > Network Hacking' 카테고리의 다른 글
| DrDOS (Smurf Attack) (0) | 2019.09.28 |
|---|---|
| DOS(Denial of Service) 공격 (0) | 2019.09.28 |
| Sniffing - SSH downgrade Attack (ettercap) (0) | 2019.09.28 |
| DNS Spoofing (0) | 2019.09.28 |
| ARP Spoofing (0) | 2019.09.28 |