이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다.
A5 - Man-in-the-Middle Attack (HTTP)
중간자 공격(man in the middle attack, MITM)은 네트워크 통신을 조작하여 통신 내용을 도청하거나 조작하는 공격 기법입니다. 중간자 공격은 통신을 연결하는 두 사람 사이에 중간자가 침입하여 내용을 도청하거나 조작할 수 있습니다. 두 사람은 상대방에게 연결했다고 생각하지만 실제로는 두 사람은 중간자에게 연결되어 있으며 중간자가 한쪽에서 전달된 정보를 도청 및 조작한 후 다른 쪽으로 전달한다.
스니핑(Sniffing)이란 ‘코를 킁킁거리다’, ‘냄새를 맡다’ 등의 뜻이 있습니다. 사전적인 의미와 같이 해킹 기법으로서 스니핑은 네트워크 상에서 자신이 아닌 다른 상대방들의 패킷 교환을 엿듣는 것을 의미합니다. 간단히 말하여 네트워크 트래픽을 도청(eavesdropping)하는 과정을 스니핑이라고 할 수 있습니다.
스푸핑(Spoofing)의 사전적 의미는 '속이다'입니다. 네트워크에서 스푸핑 대상은 MAC 주소, IP주소, 포트 등 네트워크 통신과 관련된 모든 것이 될 수 있고, 스푸핑은 속임을 이용한 공격을 총칭합니다.
sm_mitm_1.php 페이지를 보면 로그인 페이지가 보입니다. 해당 문제 페이지는 ARP 스푸핑을 통하여 사용자가 HTTP 요청시 스니핑을 할 수 있는 공격 페이지입니다.
sm_mitm_1.php 페이지 로그인 시 와이어 샤크를 통하여 확인을 해보면 로그인 정보가 확인되고 중간에서 스니핑이 가능하다는 것을 알 수 있습니다.
참고
https://ko.wikipedia.org/wiki/%EC%A4%91%EA%B0%84%EC%9E%90_%EA%B3%B5%EA%B2%A9
https://ko.wikipedia.org/wiki/%EC%8A%A4%ED%91%B8%ED%95%91
https://namu.wiki/w/ARP%20%EC%8A%A4%ED%91%B8%ED%95%91
'Code::Security > 비박스(BWAPP)' 카테고리의 다른 글
| 비박스(bWAPP) A5 Robots File (0) | 2022.09.15 |
|---|---|
| 비박스(bWAPP) A5 Old, Backup & Unreferenced Files (0) | 2022.09.08 |
| 비박스(bWAPP) A5 Denial-of-Service (XML Bomb) (0) | 2022.09.08 |
| 비박스(bWAPP) A5 Denial-of-Service (Slow HTTP DoS) (0) | 2022.09.08 |
| 비박스(bWAPP) A5 Denial-of-Service (Large Chunk Size) (0) | 2022.09.07 |