찬이네사진관

세션 하이재킹은 스니핑의 연장선상이다. 일단 이 공격을 하기 위해서는 세션에 대한 이해가 필요하다. 먼저 클라이언트는 서버에 접속할때는 HTTP 프로토콜을 사용한다. HTTP 프로토콜은 80번 포트를 사용하는 TCP 프로토콜로 신뢰성을 줄 수 있지만 이때 프로토콜은 3핸드쉐이킹이 성공하면 바로 연결을 끊는다. 즉 내가 티스토리에 접속을 하면 처음 3핸드쉐이킹으로 접속하여 티스토리 화면을 다 띄우고 접속을 끊어버린다. 그러면 만약 로그인 후에 글을 쓴다면 어떻게 될까. 연결을 끊어버렸는데? 글 다쓰고 완료 눌렀더니 다시 로그인하라는 참사가 생길 것이다. 그러기에 이러한 참사를 막기 위해 사용하는 것을 쿠키와 세션이라고 한다. 먼저 쿠키에 대해 설명 해보자. 쿠키는 로컬 즉 클라이언트에 저장되는 작은 데이터..

이번에는 패킷을 몰래 훔쳐보는 스니핑 방법에 대해 시도해보자. 먼저 스니핑에 대해 적기전에 스니핑의 정의와 스푸핑, 스누핑에 대한 차이를 알아야한다. 먼저 스니핑은 개가 킁킁되는 그런 행위를 의미한다. 개들은 코로 킁킁되며 정보를 받아오며 이것이 무엇인지 공격대상인지 등을 파악한다. 해커도 해킹하기전에도 공격자는 해당 서버의 정보를 얻어오기위해 스캐닝을 하며 공격 대상인지 그리고 공격을 한다면 어떤 방식으로 할지 찾아야하는데 스캐닝 과정에 한가지 방법이 스니핑 방법이다. 일단 그전에 sniffing(스니핑), snooping(스누핑), spoofing에 대해 이해가 필요하다. 먼저 스니핑과 스누핑 모두 염탐하는 스캐닝 행위이다. (둘의 의미는 거의 같다라고 볼 수 있다.) 이때 스캐닝을 통해 패킷을 훔쳐..