My Program and Code2007. 3. 25. 19:24

사용자 삽입 이미지


IEBNTracker

IEBNTracker.0.1.0.0.zip


  • 지원 환경 : Windows 2000/XP (not Vista), Windows 10(x64) (기타 환경은 장비가 없어서 못 해봤으며, 수행 가능할 가능성이 높음)
  • 용도는 Internet Explorer 를 이용한 ActiveX, OLE 연동 등의 프로그램을 개발하기 전에, 웹에서 처리하는  방법을 미리 보고 테스트할 수 있는 도우미 유틸리티입니다. 
  • Internet Explorer(IE) 의 찾기(browse) 전의 이벤트인 BeforeNavigate 이벤트를 추적
    RL, PostData, Headers, TargerFrame 을 보여 줍니다.
  • 모니터링 윈도우의 최상단의 내용이 최근 네비게이트 내용입니다.


분석 사용 예1>> naver.com 에서 helloworld 를 검색할 경우의 URL
http://search.naver.com/search.naver?where=nexearch&query=helloworld&frm=t1&sm=top_hty


분석 사용 예2>> dreamwiz.com 의 로그인 처리 분석
URL
 https://login.dreamwiz.com/BIN/login.cgi
PostData
 url=&url_home=http%3A%2F%2Fwww.dreamwiz.com&url_premium=http%3A%2F%2Fmail.dreamwiz.com%2FAUTH%2Fmail.cgi%3Fc%3DT&secure=2&id=아이디&pw=암호
Headers
 Content-Type: application/x-www-form-urlencoded

https 프로토콜을 사용하여 암호화처리가 됨을 알 수 있다.
포스트 값에 아이디 암호가 있지만, 일반 스니핑으로는 당연히 알수 없다. (안전한 로그인 확인)

그리고, 광고가 많은 싸이트에서 어떤 광고를 링크했는지도 쉽게 알 수 있습니다. 필요시 adblock 등의 브라우저 애드온 기능으로 광고를 막는 기능을 수행하실 수 있습니다. 


중저가형 웹시스템의 경우에 보안 처리가 허술한 경우가 꽤 있습니다.
물론, 웹 보안 + 윈도 보안 지원 툴(백신, 보안 라이브러리 등) 도 당연히 필수로 필요한 세상입니다.

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.




반응형
Posted by Jay Two