Mission
Credential Stuffing
Mission
이 페이지에서는 우리가 공격자와 피해자가 동시에 되어서 피해자의 비밀번호를 탈취하고 탈취한 비밀번호로 다른 사이트에 로그인을 시도해보는 미션을 할 수 있는 페이지입니다.
왼쪽 해커의 화면과 오른쪽의 피해자의 화면에서 와이파이 버튼을 눌러서 같은 와이파이에 연결을 시켜줍니다.
오른쪽 피해자의 화면에서 NAVER 페이지 회원가입을 해줍니다.
(실제적인 정보가 아니라 가상의 정보로 회원가입을 진행합니다.)
왼쪽 공격자의 화면에서 window키를 누르고 terminal을 실행시켜 피해자의 아이디 비밀번호를 탈취합니다.
탈취한 비밀번호로 공격자 화면에서 NAVER가 아닌 iCloud사이트에 로그인을 시도해봅니다.
BACK