2011.11.29 14:29

Cain 을 이용한 Sniffer 알아보기.

* 본문서는 Cain & Abel 을 이용한 해킹이 어떤식으로 동작하는지 알아보기 위한 것으로 기재 한것이며
  악의적인 용도로 사용은 하지 않습니다.



*  Sniffer(같은 네트웍 대역의 패킷을 캡쳐)
            설치등 캡쳐 방법은 이미 이전에 포스팅 했기 때문에 참고하시기 바랍니다.
            참고 :   http://duck.pe.kr/37




* 위 그림에서 빨간 박스 부분을 확인해보도록하겠습니다.

    -> 웹을 접속했던 기록들입니다.




그럼 Cain 폴더를 모두 보면 아래와 같은 내용의 파일들이 나열되어 있습니다.




파일을 열어보면 대략 어떤 IP의 컴퓨터 사용자가 어딜 접속했는지 확인할수 있습니다.



-> pop3를 이용해서 접속했던 기록들입니다.

    메일 계정과 패스워드가 모두 노출되는 모습을 볼수 있습니다.

   뭐 다아시겠지만 pop3 의 보안이 매우 취약하다는것이죠.






* 스캔 진행한 네트웍대역에 인터넷 전화기을 사용하고 있습니다.
mp3 형식의 파일로 전화 음성 그대로 들립니다.
(이어폰 한쪽으로는 전화 거는 사람의 목소리가.. 다른 한쪽으로는 받는사람의 목소리가..)

카드사나, 은행에 전화할때 인터넷 전화기을 사용 할경우 해킹에 취약합니다.~ 라는 안내멘트가 생각납니다.





Trackback 0 Comment 0