문수공학제 - BITB를 이용하여 피싱사이트 제작하기

 

동아리 활동 관련하여 문수공학제에 체험활동을 진행하기 위하여 BITB 를 이용하여 피싱사이트를 제작했다

피싱사이트를 제작하고 이용자의 입력값을 메모장으로 가져와 수집하는 작업도 추가했다

 

위와 같이 BITB 관련하여 github에서 기초적인 파일을 다운받았다

 

피싱사이트의 대상은 tistory로 정하였고 위와 같이 피싱사이트를 만들었다

 

체험활동할 때에는 192.168...인 ip 주소도 변경할 예정이고 로그인 페이지의 경로도 그대로 복사해서 가져왔다

 

실제 티스토리 사이트에서는 위와 같이 작은 창이 뜨지 않고 새로운 로그인 페이지로 이동한다

하지만 BITB 공격을 위하여 작은 창이 뜨도록 했고 카카오계정, 티스토리계정, URL 까지 그대로 복사했다

 

카카오계정으로 위와 같이 실험용 데이터를 입력하고 로그인했다

 

이번체험은 체험대상자에게 피싱사이트라는 것을 알려주고 시작하는 체험이기에 로그인 이후에 따로 이동하는 페이지는 만들지 않았다

그래서 로그인을 하면 위와 같이 투명한 화면이 나타난다

 

내가 지정한 경로에 입력한 이메일과 비밀번호가 정상적으로 수집되었다