<aside> 💡 프로젝트 소개 1년 동안 unifox에서 xss와 sql injection 등의 다양한 웹 해킹 기법을 배워왔다. 웹 해킹을 하면서 세션과 쿠키 값에 대해 알게 되었고, 세션에 대해서 검색하다 Session Hijacking이라는 해킹 기법에 대해 알게 되었다. session hijacking은 세션에 저장 되어있는 쿠키 값을 탈취해 쿠키 값을 변조하는 해킹 기법인데 직접 쿠키 값을 탈취해 본다는 것이 매력 있게 다가왔다. 그래서 실제 사람들이 사용중인 써니나타스라는 웹에서 Session Hijacking 기법을 이용해 쿠키 값을 탈취해보는 모의 해킹을 해보기 위해 프로젝트를 시작하게 되었다.

</aside>

🔎 Contents

https://s3-us-west-2.amazonaws.com/secure.notion-static.com/3bf902c4-03b0-4218-9247-b0c8d315939b/Line_1_(1).png

이모지를 누르면 각 파트로 이동할 수 있습니다.

✍️ 프로젝트 기획

📄프로젝트 결과

🦝프로젝트 결론

<aside> 📢 Wireshark를 이용한 세션 탈취 부분에 시연영상 바로가기 있음

</aside>

✍️ 프로젝트 기획

https://s3-us-west-2.amazonaws.com/secure.notion-static.com/3bf902c4-03b0-4218-9247-b0c8d315939b/Line_1_(1).png

session hijacking 모의해킹에 필요한 배경지식에 대해서 공부하였습니다.

📄 프로젝트 결과

https://s3-us-west-2.amazonaws.com/secure.notion-static.com/3bf902c4-03b0-4218-9247-b0c8d315939b/Line_1_(1).png

VMware를 이용하여 희생자 PC 와 공격자 PC 구축 & 희생자 arp 테이블 확인