로컬해킹 Cain & Abel 아직도 유효한가?

jinvoice (38) in kr • 7 years ago (edited)

지금은 개발자의 길을 걷고 있지만 2008년 신입사원으로 보안쪽 일을 시작했을때

Cain & Abel 이라는 프로그램을 처음 접했다.

Cain & Abel 프로그램의 핵심은

같은 네트워크망에 살아 있는 IP를 스캔하고 원하는 IP를 스푸핑 할 수 있다.

즉, 옆 사람이 발생시키는 패킷을 나에게 오도록 하고 패킷을 분석하여 필요한 정보를 해킹하는 것이다.

하단의 블로그는 2008년에 "Cain + Wireshark 를 이용한 해킹 이야기" 이란 글로 본인이 쓴 글이다

2012년에 SBS에서 유령이란 드라마에서도 해당 해킹 기술에 대해 나오기도 하였다.~

그렇다면 2017년인 지금 상황은 어떨까? 여전히 가능한 해킹기술인가?

체크해보았다.

바로 옆에 부사수의 패킷을 스푸핑하여 사내망 개인 비밀번호를 탈취해보도록 하겠다.

(부사수 동의 하에 진행하였습니다.^^)

탈취 준비완료

부사수가 내부망 홈페이지에 접속하려고 한다...

비밀번호를 찾아버렸다..충격적인건..암호화 되어있지 않았다..!

같은방식으로 무선 네트워크 패킷도 스푸핑 할 수 있는만큼 보안이 잘 되어있지 않는 사이트는 이용하지 말고, 꼭 백신은 설치하길 바란다.

7 years ago by jinvoice (38)

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!

Sort Order:

steemitboard (66) · 6 years ago

Congratulations @jinvoice! You have received a personal award!

1 Year on Steemit
_{Click on the badge to view your Board of Honor.}

Do not miss the last post from @steemitboard:

SteemFest3 and SteemitBoard - Meet the Steemians Contest

Support SteemitBoard's project! Vote for its witness and get one more award!

$0.00

steemitboard (66) · 5 years ago

Congratulations @jinvoice! You received a personal award!

Happy Birthday! - You are on the Steem blockchain for 2 years!

_{You can view your badges on your Steem Board and compare to others on the Steem Ranking}

Do not miss the last post from @steemitboard:

$0.00