728x90
반응형
<Sidejacking-HTTP Session Hijacking>
Backtrack 1대 - XP 1대 준비
둘다 NAT 네트워크임, 인터넷 되는지 확인
Ferret & Hamster : Sidejacking의 대표적인 툴
실제 반드시 필요한것이 Arpspoofing -> 스니핑 하기 위해.(VMware에서는 안해도 된다.)
IP Forwarding -> 희생자가 원래 목적지인 인터넷을 할 수 있게 끔 하기위해.
실제 이 두가지 공격이 선행되어져야함!
# cd /pentest/sniffers/hamster
# ./ferret -i eth0 //0번으로 들어오는 패킷 수집 -> 그중에서 http로 들어오는 것을 빼내는 것.
다른 터미널을 띄워서
# cd /pentest/sniffers/hamster
# ./hamster
- 다른 클라이언트에서 인터넷 서핑 및 로그인 시도
* 백트랙에서 쿠키정보 확인 후 Cooxie Tool bar 이용해 로그인 시도
반응형
'Cyber Security' 카테고리의 다른 글
| admin$ 공유를 이용한 계정 탈취 (0) | 2014.11.02 |
|---|---|
| IP Spoofing (0) | 2014.10.21 |
| Message Digest (0) | 2014.10.21 |
| PC Hunter 사용하여 원격접속하고 있는 세션 또는 ip 차단하기 (0) | 2014.10.20 |
| 백트랙에서 SSH 활성화 하기 ( BackTrack 5 R3 ) (0) | 2014.09.28 |