이번에는 로그인 했을 시 세션 쿠기 값을 빼돌려서
희생자가 보는 페이지를 볼수 있는 공격을 해보겠다(사이드 재킹, Side Jacking)
ferret과 hamster 라는 두가지 툴을 사용한다
백트랙에서 해보자
cd /pentest/sniffers/hamster
./ferret -i eth0
새로운 터미널 열어서
cd /pentest/sniffers/hamster/
./hamster
어떻게 하라고 나온다
저렇게 해보자
firefox&
프록시 설정을 위해 Edit -> Preferences
Advanced로 이동하여
Network 탭으로 가서
Connection 부분의 Settings... 를 누른다
Manual proxy configuration 을 선택하고
HTTP Proxy에 127.0.0.1 Port 에 1234를 넣어준다
OK누른후 설정창을 닫고 나온다
주소창에 localhost:1234를 입력하면 Hamster 화면이 나온다
위쪽에 adapters를 눌러보자
네트워크 인터페이스 장치명을 쓰고 Submit Query
ip가 뜬다
희생자 ip를 클릭해보자
희생자가 인터넷하는 화면을 훔쳐볼수 있게 되었다
(사진은 희생자의 email 보관함이다)