잡생각2008. 11. 3. 22:28





이동영상은 직접제작한 것이다

기초적인수준이지만 따라하다가는

쇠고랑을 찰수도 있다는걸 알아두기 바란다

타인의 정보를 침해하는 행위는 분명 범죄행위이기에

불필요한 행동은 삼가바란다




VMware를 이용한 가상환경과 실제 OS 가 구동되고 있는 host PC 에서의 화면이다

가상화 환경과 host 환경은 서로 단절되어있다 네이버 메인화면을 새로고침 함으로써 한쪽은

(로그인이 되어있지만 다른한쪽은 여전히 로그아웃인 상태임을 확인할수 있다

보통 윈도우 창을 두개 띄운경우 한화면에서 로그인 한경우 다른화면에서 동일한화면으로 새로고침하면

로그인된 상태로 변하는것을 확인할수 있다)

host 환경이 공격자가 되고 가상환경이 공격을 받는 자가 된다

가상환경에서 로그인한후 이용하는 정보를  host 환경에서 패킷을 가로채 동일한 화면을 보여지게 하는

동영상이다 별다른 기술도 능력도 필요없는 수준이지만 너무나도 쉽게 이루어지기에

국내 서비스 업체들이 좀더 신경써줘야 할 부분이 아닌가 생각된다
 
사용되는 툴또한 모두 오픈소스이다
쉽게 구할수있기에 악용우려도 높아 자세한 사용법은 생략한다
Posted by 고진감래 [苦盡甘來]

댓글을 달아 주세요