본문 바로가기

[☩ Security ☩]

개인홈페이지들의 심각한 취약점

오늘 하루 여기저기 웹 서핑을 하다가 마음에 드는 개인 홈페이지에 가입을 하려고 마음을 먹었습니다.

하지만 개인 홈페이지들이 문제가 많다는걸 익히 알고 있었기 때문에 바로 가입을 하지 않고 잠깐 테스트

해보기로 마음 먹고 패킷분석을 실시해 보았습니다.

그런데... 설마 했는데 역시나 군요..

사용자 삽입 이미지
아이디는 test 비밀번호는 test12345로 만들고 로그인을 해 봤습니다.

사용자 삽입 이미지

그런데 중요한 개인정보들을 평문으로 전송하더군요.. 어쳐구니가 없었습니다.

그래서 한 10개 정도를 무작이로 잡아서 실시해 보았습니다.

사용자 삽입 이미지

사용자 삽입 이미지
   
                 이 개인 사이트는 메일을 묻더군요.

10개의 사이트중 6개나 ID와 PASS를 평문으로 전송하고 있더군요. 그중에는 좀 많이 알려진 개인 홈페

이지도 있고 호스팅업체에서 해주는 곳도 있었습니다.

나의 개인정보가 이렇게 암호화가 되지 않은채 돌아다니는데 누군가 패킷을 가로챈 다면 아마도 크래킹을 당하지
않을까 생각이 됩니다.

좀 눈으로 봐서 어설프다 느껴지는 사이트 경우 이렇게 확인하셔서 왠만하면 가입하지 마시고 꼭 가입 하셔야 하

는 경우라면 전혀 다른데랑 겹치거나 쓰는 않는 것으로 하시기 바랍니다.

여러곳에 한 아이디와 비밀번호를 쓰게 되면 안되니깐요.

http://boanchanggo.tistory.com/2 으로 가시면 해킹당하고 난뒤일들이라는 글이 있으니 참고 하세요

'[☩ Security ☩]' 카테고리의 다른 글

해킹의 역사  (0) 2008.02.23
네트워크 장비 기본 패스워드 찾기  (0) 2008.02.22
CCNA Exam Pass  (0) 2008.02.22
해킹된 개인정보는 암시장에서 얼마나 될까?  (2) 2008.02.16
전설적인 해커 케빈미트닉  (4) 2008.02.16