로컬해킹 Cain & Abel 아직도 유효한가?
지금은 개발자의 길을 걷고 있지만
2008년 신입사원으로 보안쪽 일을 시작했을때 Cain & Abel 이라는 프로그램을 처음 접했다.
Cain & Abel 프로그램의 핵심은
같은 네트워크망에 살아 있는 IP를 스캔하고 원하는 IP를 스푸핑 할 수 있다.
즉, 옆 사람이 발생시키는 패킷을 나에게 오도록 하고 패킷을 분석하여 필요한 정보를 해킹하는 것이다.
하단의 블로그는 2008년에 "Cain + Wireshark 를 이용한 해킹 이야기" 이란 글로 본인이 쓴 글이다.
http://blog.naver.com/jinvoices/10033387430
2012년에 SBS에서 유령이란 드라마에서도 해당 해킹 기술에 대해 나오기도 하였다.
그렇다면 2017년인 지금 상황은 어떨까? 여전히 가능한 해킹기술인가?
체크해보았다.
바로 옆에 부사수의 패킷을 스푸핑하여 사내망 개인 비밀번호를 탈취해보도록 하겠다.
(부사수 동의 하에 진행하였습니다.^^)
탈취 준비완료
내부망 홈페이지에 접속하려고 한다...
비밀번호를 찾아버렸다..충격적인건..암호화 되어있지 않았다..
같은방식으로 무선 네트워크 패킷도 스푸핑 할 수 있는만큼 보안이 잘 되어있지 않는
사이트는 이용하지 말고 꼭 백신은 설치하길 바란다.
STEADY,,,FRIEND,,VOTE ME MRAZI,,OKAY