insuff_transp_layer_protect_1.php칼리 리눅스에서 스니핑 도구인 Ettercap 또는 WireShark 프로그램으로 SSL을 사용하지 않은 통신에서 평문 데이터가 ARP 스푸핑 공격을 통하여 노출되는 것을 확인해 보자해당 문제 페이지를 가게되면 일반 로그인폼인 것을 확인할 수 있다.칼리리눅스를 접속한 후 사용자의 패킷을 보기 위해 'Wireshark' 프로그램으로 스니핑을 할 것이다.WireShark 을 실행하기 위해 아래 명령어를 입력해준다.HTTP 프로토콜을 통한 통신하기 대문에 Search 창에 http protocol 이라고 치면 쉽게 찾을 수 있다.아니면 해당 패킷에 우클릭을 하여 HTTP Stream을 통해 파악할 수 있다.평문으로 노출되는 것을 확..........
원문링크 : A6 - Sensitive Data Exposure/ Clear Text HTTP (Credentials)
네이버 블로그
티스토리
커뮤니티