Wireshark 패킷 스니핑

안녕들 하시죠 !

이번시간에는 Wireshark를 이용한 패킷 스니핑을 실습해보겠습니다.

Sniffing ( 스니핑 ) 이란?

스니핑이란 네트워크 상에서 자신 이외의 사용자들의 패킷을 엿보는 것을 의미합니다.

위의 이미지를 예로 들면 Noel과 Susan이 주고받는 'I love you' 'Me too' 와 같은 패킷을 엿보는 것입니다.

초기 TCP/IP 프로토콜은 보안적 측면을 고려하지 않고 평문통신을 했기때문에 이러한 스니핑에 취약했습니다.

현재는 대부분 암호화 통신을 하기때문에 비교적 안전하지만 평문통신구간에서 Wireshark를 이용해 보안적 취약점에 대해 실습해 봤습니다.

우선, 제 실습환경에서 로그인 준비를하고 Wireshark를 켜 문자열 필터를 통해 진행해보겠습니다.

아이디와 패스워드를 입력해 로그인하겠습니다.

돋보기 단추 ( find a packet )을 누른 후 Display Filter부분을 클릭해 string으로 바꿔주겠습니다.

② 맨 왼쪽 Packet list 부분을 Packet details로 바꾼 후 ③ 검색창에 로그인 창에서 입력한 아이디 ( kisec ) 을 입력 후 Find 하겠습니다.

맨 아래를 보게되면 제가 입력한 아이디 kisec과 sql injection으로 입력한 비밀번호 'or 1=1 -- 이 나와있네요.

이렇게 평문통신을 하게되면 사용자의 중요정보가 쉽게 노출 될 수 있다는 것을 확인해봤습니다.

암호화 통신의 중요성을 실습을 통해 느낄 수 있는 시간이였습니다.

오늘은 여기까지입니다 감사합니다 !