로컬해킹 Cain & Abel 아직도 유효한가?

jinvoice (38)in #kr • 7 years ago (edited)

지금은 개발자의 길을 걷고 있지만 2008년 신입사원으로 보안쪽 일을 시작했을때

Cain & Abel 이라는 프로그램을 처음 접했다.

Cain & Abel 프로그램의 핵심은

같은 네트워크망에 살아 있는 IP를 스캔하고 원하는 IP를 스푸핑 할 수 있다.

즉, 옆 사람이 발생시키는 패킷을 나에게 오도록 하고 패킷을 분석하여 필요한 정보를 해킹하는 것이다.

하단의 블로그는 2008년에 "Cain + Wireshark 를 이용한 해킹 이야기" 이란 글로 본인이 쓴 글이다

2012년에 SBS에서 유령이란 드라마에서도 해당 해킹 기술에 대해 나오기도 하였다.~

그렇다면 2017년인 지금 상황은 어떨까? 여전히 가능한 해킹기술인가?

체크해보았다.

바로 옆에 부사수의 패킷을 스푸핑하여 사내망 개인 비밀번호를 탈취해보도록 하겠다.

(부사수 동의 하에 진행하였습니다.^^)

탈취 준비완료

부사수가 내부망 홈페이지에 접속하려고 한다...

비밀번호를 찾아버렸다..충격적인건..암호화 되어있지 않았다..!

같은방식으로 무선 네트워크 패킷도 스푸핑 할 수 있는만큼 보안이 잘 되어있지 않는 사이트는 이용하지 말고, 꼭 백신은 설치하길 바란다.

7 years ago in #kr by jinvoice (38)

Sort:

steemitboard (66) 6 years ago

Congratulations @jinvoice! You have received a personal award!

1 Year on Steemit
_{Click on the badge to view your Board of Honor.}

Do not miss the last post from @steemitboard:

SteemFest3 and SteemitBoard - Meet the Steemians Contest

Support SteemitBoard's project! Vote for its witness and get one more award!

$0.00

steemitboard (66) 5 years ago

Congratulations @jinvoice! You received a personal award!

Happy Birthday! - You are on the Steem blockchain for 2 years!

_{You can view your badges on your Steem Board and compare to others on the Steem Ranking}

Do not miss the last post from @steemitboard:

$0.00