당신의 계정정보가 탈탈 🤦‍♂️?

여러분들은 지하철이나 버스에서 공공와이파이를 쓰시나요?

SSL이 적용되지 않은 사이트를 사용중인가요?

자바가 사랑스러우신가요?

?? : 뭐래는거야 진짜

이제 이 프로젝트를 살펴봅시다!

Technology Environment

java

Java 11


??: 자바 사랑해...


jnet

jNetPcap


자바의 패킷 캡쳐 프로그램

Introduce

간단히 원리를 설명을 드리겠습니다!


https

다들 인터넷을 하다보면 이런 창을 한번쯤은 봤을겁니다

우리는 이걸 SSL이 적용된 사이트라고 칭합니다!

ssl

SSL을 쉽게 말을 해보자면

Browser 또는 사용자의 컴퓨터와 서버 또는 웹사이트 간에
Crypto된 연결을 수립하는 데 사용됩니다 :D


그렇다면 반대로 생각을 해봅시다!

만약 SSL이 적용되지 않은 사이트라면?

no_ssl

사용자의 정보는 Non-Crypto가 되는 상황에 처해집니다😢

저희는 이러한 점을 이용해서 사용자와 Browser의 Interaction 과정 중
데이터를 Sniffing하여 정보를 알아낼 수 있습니다



뭐 길게 설명할 필요 있겠습니까?

바로 보시죠🤷‍♂️

Demonstration

급한 사람은 1:35초부터 봐도 무방합니다 :D


1학년 신입생 여러분도 접속한 사이트에 SSL이 잘 적용되어 있는지 꼭 확인합시다🙃


Show The Code: Github