1. 작업 환경
- VMware Workstation 17 Player
- Cent OS 7
- kali_linux
- 모의해킹용 쇼핑몰 서버
- Burp Suite
- Wireshark
2. 데이터 평문 전송 공격 / 대응
- 공격 : Wireshark 확인 결과, 데이터가 암호화되지 않은 채로 전송되고 있음
- 대응
yum install mod_ssl
vi /etc/httpd/conf.d/ssl.conf
<VirtualHost _default_:443>
DocumentRoot "/var/www/html"
ServerName localhost
systemctl restart httpd
Https로 접속한 후 wireshark로 패킷 캡쳐를 하면, 암호화된 데이터를 확인할 수 있음
쿠키에 secure 속성을 추가하여 HTTPS 통신에서만 전송되게 함
vi /etc/php.ini
session.cookie_secure= 1 로 수정 후 저장
systemctl restart httpd
'모의해킹' 카테고리의 다른 글
| 모의해킹 컴퓨터 환경 셋팅 : 2. VirtualBox, Kali Linux, tryhackme VPN 설치 (4) | 2024.10.16 |
|---|---|
| 디렉토리 인덱싱 공격 / 대응 (0) | 2024.10.15 |
| 불충분한 세션 관리 공격 / 대응 (0) | 2024.10.15 |
| 파일 다운로드 공격 / 대응 (1) | 2024.10.15 |
| 파일업로드 공격 / 대응 (0) | 2024.10.15 |