[모의해킹 실습] 데이터 평문전송 취약 페이지 구현 및 공격 실습
데이터 평문 전송 데이터 평문 전송 취약점은 서버와 클라이언트 간 통신 시 중요 정보(계정정보, 주민등록번호, 신용정보 등)가 평문으로 노출되는 취약점입니다. 주의! 데이터 평문 전송 취약점을 애플리케이션 계층 진단 도구인 프록시로 진단하지 않도록 한다. 복호화가 완료된 이후의 데이터가 보이기 때문에 꼭 전송 계층의 진단 도구인 스니핑 툴(와이어 샤크)로 진단한다. No 실습 위치 비고 1 http://localhost/login 로그인 Step1. 로그인 시 발생하는 패킷을 Wireshark로 확인해보면 입력한 계정정보가 평문으로 전송되는 것을 확인할 수 있습니다. 데이터를 평문으로 전송했을 시 스니핑 공격시 계정 노출의 위험이 있으므로 암호화하여 전송해야 합니다. 또한 개인정보보호법과 정보통신망 이용..
![[모의해킹 실습] 데이터 평문전송 취약 페이지 구현 및 공격 실습](http://i1.daumcdn.net/thumb/C120x120/?fname=https://blog.kakaocdn.net/dn/wpUYM/btq2iqpfhRI/zY6qDUE6T71AUwd3n3RkSK/img.png)