insuff_transp_layer_protect_1.php 칼리 리눅스에서 스니핑 도구인 Ettercap 또는 WireShark 프로그램으로 SSL을 사용하지 않은 통신에서 평문 데이터가 ARP 스푸핑 공격을 통하여 노출되는 것을 확인해 보자 해당 문제 페이지를 가게되면 일반 로그인폼인 것을 확인할 수 있다. 칼리리눅스를 접속한 후 사용자의 패킷을 보기 위해 'Wireshark' 프로그램으로 스니핑을 할 것이다.
WireShark 을 실행하기 위해 아래 명령어를 입력해준다. HTTP 프로토콜을 통한 통신하기 대문에 Search 창에 http protocol 이라고 치면 쉽게 찾을 수 있다.
아니면 해당 패킷에 우클릭을 하여 HTTP Stream을 통해 파악할 수 있다. 평문으로 노출되는 것을 확인할 수 있다.
대응방안 다음경로에서 소스를 확인해보았다. ( 경로 : insuff_transp_layer_protect_1.php) security_level = 0 ( 난이도 '하') $...
#
beebox
#
ClearTextHTTP
#
Credentials
#
SensitiveDataExposure
