SSL MITM

SSL MITM

SSL(Secure Socket Layer)로 전자상거래 등의 보안을 위해 개발되었습니다.

전송계층의 암호화 방식이기 때문에 응용계층 프로토콜과 봔련없이 사용할 수 있는 장점이 있습니다.

SSL의 사용 여부는 http가 아닌 https로 표시되며 앞에 자물쇠 표시가 되어 있습니다. 구글의 경우 https를 사용하고 네이버의 경우는 사용하지 않는 것을 볼 수 있습니다.

================================================================

실습환경

Widow7(대상)

Backtrack(공격자)

==========================================================================================

1.클라이언트와 서버에게 보낼 인증서를 생성해야 합니다.

webmitm 명령어를 통해서 인증서를 가로채고 공격자가 만들어낸 인증서를 보내주는 도구입니다.

2. 공격자가 공격대상에게 arpspoof 공격과 포워딩을 해야 합니다.

3.dnsspoof을 이용합니다. 저의 경우 구글을 했습니다. 그리고 tcpdump 명령어를 이용하여 패킷 내용을 저장합니다.

4.그 후 window7에서 로그인을 하고 난 후 저장한 파일을 확인해 보면 Email과 Passwd가 평문인 것을 확인할 수 있습니다.