네트워크 대역에서 인터넷을 이용하는 사용자의 http/https 패킷을 도청하여, 화면을 재생시키는 공격기법으로 다른 사용자의 쿠키 값을 가로채, 로그인 된 사용자의 웹 페이지를 훔쳐 보는 공격이다.
Sidejacking 같은 네트워크 대역(Local)을 사용하는 다른 사용자의 쿠키값을 가로채 로그인된 사용자의 E-Mail이나 웹페이지를 훔쳐보는 기술
Ferret 전송되는 패킷을 수집 후 HTTP / HTTPS 로 분리하여 Hamster에 전달하는 유틸
Hamster Ferret에서 받은 패킷을 재생하는 프록시 유틸
* 프록시 (Proxy)
데이터를 가져올 때 해당사이트가 아닌 임시 저장소에서 가져오는 것을 말합니다. 프록시를 설정하면 빠른 체감 속도를 느낄 수 있 으며, 프록시 서버에는 다수의 사용자들이 이용하는 사이트의 데이터가 저장되어 있어 해당사이트를 들르지 않고 이 서버에 있는 데 이터를 이용하기도 합니다. 간혹 프록시 서버에 문제가 생겼거나 과부하가 걸렸을 경우 더 느려지는 경우도 있습니다.
댓글