패킷 변조

서버에서 클라이언트로 전송되는 패킷 변조

* 웹 사이트가 어떤 언어로 개발이 되었던지 웹 프록시를 통해서 전송되는 문서의 형태는 HTML

프록시란?

서버와 클라이언트 단에서 주고받는 Request, Response를 볼 수 있는 도구

다양한 프록시 도구들이 존재함

 

그 중 Fiddler는 여러가지 버전이 존재하는데 그 중에서도 Fiddler Classic을 사용할 것 (Fiddler Classic은 윈도우에서만 사용 가능)

 

Fiddler Classic의 구성

패킷

컴퓨터에서 서버로 나가는 모든 요청을 캡처해 놓은 것 

• # 번호 : 컴퓨터에서 서버로 나간 요청의 순서
• Result : HTTP status - 200이 정상 처리된 것
• Body : Response의 Content Length를 파싱해서 읽어온 

패킷 정보 (Inspectors)

Inspectors

해당 패킷에 대한 정보를 보여주는 화면으로 다양한 버전으로 볼 수 있다

• Headers : header에 대한 정보를 보여줌
• Raw, JSON, XML 등 : 각 파일 형식으로 정보를 보여줌
• Webview : 웹에서 어떻게 보이는지 보여줌

*너무 긴 정보가 있어서 보기 힘들다면 우클릭 → WordWrap을 선택해주도록 하자

 

패킷 변조

• 웹 프록시를 이용하여 내용 변조
• http 형태의 웹은 암호화 없는 평문으로 오고가기 때문에 내용을 확인할 수 있음
• 공격용 프로그램을 전송 가능

패킷 변조 예시

구글 검색 내용 변경

Request가 가는 것을 막음

Request가 나가는 것을 막음

하단에 빨간색 네모를 활성화 시켜주면 패킷이 fiddler에 기록을 남기면서 나갈 수 있도록 해준다 (Capture 설정과는 다름)

 

Request를 막은 상태에서 google search 패킷에서 request header를 확인

구글에 abcd 검색

mmmm 검색으로 변경

 

abcd를 검색했던 브라우저가 mmmm을 검색한걸로 변조되어 있음