그동안감사했습니다 신규홈페이지 바로가기
패키지 , 인터넷보안 , 아이티뱅크 , IT기초이론
로그인 l 회원가입 l 장바구니
로그인후 출석체크 수강장애 원격상담
> 커뮤니티 > 강의게시판 > 상세보기
커뮤니티
게시판리스트
아이티뱅크 소식
125
1:1문의
4048
강의게시판
1741
기간연장 문의
4434
자주하는 질문
23
자료실
83
IT뉴스
118
수강후기
145
개설예정과목 안내
19
현재접속자
넷보안 SSL Strip Attack 질문     by. 신소희 (herasi)   조회 37 l 추천 7 2018-10-06 23:45:44
인용글
안녕하세요! ssl strip attack에서칼리에서 ip forwarding 설정한 후에 창 세개에 각각 iptables rule 설정 / ettercap 실행 / sslstrip 작동 이렇게 해야한다고 하셨는데 혹시 ettercap 대신에 arpspoof를 써도 같은 결과가 나올지 궁금해서 질문드립니다!

안녕하세요~
SSL Strip 공격 방법에 대해서 질문 주셨네요.

Kali에서 웹 서버인척 속이며 SSL이 없는 HTTP 트래픽으로 변환하기 위해서는 통신 트래픽이 Kali로 전송되도록 경로를 변경해야 하는데 이 때 사용하는 공격 기법으로 ARP Spoofing이 있습니다.
설정하는 방법은 arpspoof 명령어를 사용하는 것과, ettercap 프로그램을 사용하는 것이 있습니다.
두 방법 중 어떤 방법으로 설정하던 결과는 같습니다.
트위터로 보내기 싸이월드 공감
추천  소스보기  목록 
 73422226 보이는 도배방지키를 입력하세요.
비회원일 경우 패스워드를 입력하세요