windows server 2000
192.168.24.129
windows xp
192.168.24.128
 
웹브라우저 - 파로스 - 트랩(컨티뉴를 눌러야 전달,드롭을 누르면 버려짐)-외부


trap : 트래픽을 붙잡는 역할
continue : 눌러야 외부로 통신
drop : 트래픽을 버림
request 항목 : request 트래픽만 붙잡음
response 항목 : response 트래픽만 붙잡음

타이틀 바꾸기 


쿠키정보

-----------------------------------------------------------------------------------------------------------
windows 2000 server : 192.168.24.129
xp : 192.168.24.128
bt : 192.168.24.131
 
쿠키값변조시 세션토큰이 파기된다.
 
스니핑(도청)
XP쿠키값:
Cookie: ASPSESSIONIDQAADQADT=MHNPLLICAHLANKECLHDMFGLD

백트랙 파로스 설치

firefox 설정


xp의 쿠키정보를 알아내서 bt에 트랩을 걸고 쿠키값을 변경해주면
btxp의 로그인 정보를 똑같이 볼 수 있다.
 
세션하이재킹(세션 탈취)
세션만 가지고 인증을 할 경우 발생

방어방법 : IP정보까지 같이 검사하면 된다.
 
스니핑(도청) : 같은 네트워크에 있어야 한다.

'정보보안 > Web' 카테고리의 다른 글

CSRF(Cross-site request forgery)공격  (0) 2020.07.15
XSS 공격 우회 및 방어  (0) 2020.07.15
XSS(Cross-Site Script)공격  (0) 2020.07.15
WEB proxy 및 쿠키와 세션  (0) 2020.07.15
WEB 개요  (0) 2020.07.15

+ Recent posts

티스토리툴바