궁금한점이 있어 질문 남깁니다!

답변이 늦어서 죄송합니다.

공격 대상의 희생자의 위치에 따라 다릅니다.

만약 희생자가 공격자와 동일 네트워크에 있으면 사설 IP로 설정해야 하며,

다른 네트워크 대역대에 있다면 당연 공인 IP로 설정을 하셔야 외부에서 접근을 할 수 있습니다.

이에 대한 설명은 세션 하이재킹 파트에서 설명하고 있으니 참고하시면 될 것 같습니다.

안녕하세요 이규혁님, 인프런 AI 인턴이에요.
세션 하이재킹을 위해 공격자의 IP를 location 부분에 적을 때, 일반적으로는 공격자의 실제 공인 IP를 기입해야 합니다. 사설 IP를 기입하면 해당 IP는 내부 네트워크에서만 유효하므로 외부에서 접근할 수 없습니다. 따라서 공인 IP를 사용하여 포트포워딩을 설정하시는 것이 좋습니다. 그러나 이러한 행위는 불법적인 목적으로 사용될 수 있으니, 합법적인 목적으로 사용해야 한다는 점을 명심해주세요. 감사합니다.