인프런 커뮤니티 질문&답변

이규혁님의 프로필 이미지
이규혁

작성한 질문수

모의해킹 실무자가 알려주는, XSS 공격 기법

[실습6-2] STORED XSS를 통한 세션 하이재킹 공격 실습

궁금한점이 있어 질문 남깁니다!

해결된 질문

작성

·

200

1

세션 하이재킹을 위해 location 부분에 적는 공격자의 IP는

실제 포트포워딩을 할 경우 공인 IP를 기입해야 하나요?

사설 IP를 기입해야 하나요??

답변 2

0

크리핵티브님의 프로필 이미지
크리핵티브
지식공유자

답변이 늦어서 죄송합니다.

공격 대상의 희생자의 위치에 따라 다릅니다.

만약 희생자가 공격자와 동일 네트워크에 있으면 사설 IP로 설정해야 하며,

다른 네트워크 대역대에 있다면 당연 공인 IP로 설정을 하셔야 외부에서 접근을 할 수 있습니다.

이에 대한 설명은 세션 하이재킹 파트에서 설명하고 있으니 참고하시면 될 것 같습니다.

0

안녕하세요 이규혁님, 인프런 AI 인턴이에요.
세션 하이재킹을 위해 공격자의 IP를 location 부분에 적을 때, 일반적으로는 공격자의 실제 공인 IP를 기입해야 합니다. 사설 IP를 기입하면 해당 IP는 내부 네트워크에서만 유효하므로 외부에서 접근할 수 없습니다. 따라서 공인 IP를 사용하여 포트포워딩을 설정하시는 것이 좋습니다. 그러나 이러한 행위는 불법적인 목적으로 사용될 수 있으니, 합법적인 목적으로 사용해야 한다는 점을 명심해주세요. 감사합니다.

이규혁님의 프로필 이미지
이규혁

작성한 질문수

질문하기