2017년 공주대학교 정보보호 영재교육원 프로젝트 발표입니다.
팀장 : 김성훈(SHGroup)
팀원 : 윤제환(cxbt), 장하경(qqq1ppp), 류지후(logic9)
이 프로젝트에서는 MITM(Man In The Middle) 공격을 Java 언어로 구현합니다.
ARP 프로토콜의 취약점인 ARP Spoofing 과 SSL Strip 기법을 통해서
같은 무선랜 환경에 연결되어 있는 피공격자의 컴퓨터에서의 facebook 로그인 쿠키를 가로챕니다.
이 기법은 현재 시점에서도 잘 통하는 기법입니다. 이 프로젝트의 의도는 악용이 아닌,
이 기법의 존재와 그 심각성을 알리고, 공공 와이파이에 대한 경각심을 가지게 하는 것 입니다.
이것을 악용하게 된다면, 그 책임은 개발 및 연구자가 아닌, 사용자 본인에게 있습니다.
- 이 프로젝트는 GNU GPL v3 라이센스를 따릅니다.
- 자세한 내용은 이 문서를 참고해주세요.