본문 바로가기

hacking2

XSS와 CSRF차이 XSS(Cross-Site Scripting) 크로스 사이트 스크립팅은 입력값을 제대로 검증하지 않아 발생하는 공격으로 꾸준히 OWASP TOP10에 올라와 있다.웹서버에 악성 스크립트를 삽입하여 사용자의 쿠키와 세션 값 탈취, 악성 사이트로 이동 등의 공격을 한다. CSRF(Cross-Site Request Forgery) 사이트 간 요청 위조공격CSRF는 XSRF라고도 하며, XSS와 마찬가지로 입력값을 제대로 검증하지 않아 발생하는 공격으로 사용자가 자신의 의지와는 상관없이 게시글 수정,삭제, 패스워드 변경등을 하게 만드는 공격이다.CSRF 공격의 경우 메일이나 게시판 글을 이용하여 공격 코드를 삽입하여 공격을 한다. XSS와 CSRF의 차이점 xss의 경우 공격대상이 이용자이고, CSRF의 경우는.. 2018. 11. 14.
ettercap을 이용한 ARP 스푸핑 ARP Spoofing arp spoofing은 공격 대상pc에 내 MAC주소를 gateway MAC주소로 등록시켜 나를 통해 패킷이 전송되도록하는 공격 기법. arp spoofing을 하여 중간에 데이터를 가로챌 수 있음. Ettercap ettercap은 LAN상의 중간자 공격(man in the middle)을 위한 무료 오픈 소스 네트워크 보안 도구. 컴퓨터 네트워크 프로토콜 분석 및 보안 감사에 사용될 수 있음. 네트워크 세그먼트의 트래픽을 가로 채고, 암호를 캡처하고 , 여러 공통 프로토콜에 대해 능동적 도청을 수행 할 수 있다. ettercap 설치 arp spoofing Sniff -> Unified sniffing 클릭 -> 네트워크 인터페이스 선택 Hosts -> Scan for hos.. 2018. 6. 14.