
첫 번째 문제를 번역기로 해석해 보니
시도해 보겠습니다
"로그인" 버튼을 클릭하여 다른 사용자의 로그인 자격 증명이 포함된 요청을 보냅니다. 그런 다음 이러한 자격 증명을 적절한 필드에 작성하여 제출하여 확인합니다. 패킷 스나이퍼를 사용하여 요청을 가로채세요.
요약
1. '로그인(Log in)' 버튼을 클릭하여 다른 사용자의 로그인 정보(자격 증명)가 포함된 요청을 서버로 전송합니다.
2. 이 과정에서 패킷 스니퍼(Packet Sniffer, 예: Burp Suite, Wireshark 등) 도구를 사용하여 서버로 날아가는 HTTP 요청을 중간에서 가로챕니다.
3. 탈취한 정보를 로그인 필드에 직접 입력하고 제출하여, 실제로 로그인이 성공하는지 확인

먼저 로그인 버튼을 눌러서 다른 사용자가 요청한 데이터를 확인합니다. username은 "CaptainJack"이고 password는 "BlackPearl"이라고 합니다.

이번 문제는 다른 사용자의 요청에 담긴 데이터를 확인하여 로그인하는 아주 간단한 문제였습니다.
이번 실습은 너무 짧아서 설명할 게 딱히 없긴 하지만 몇 가지 얘기를 해보겠습니다. 일단 해당 문제도 마찬가지지만 여태 모든 공격은 대부분 burp suite을 이용한 프록시 툴로 요청 데이터를 확인하거나 변조하고 응답을 확인하는 게 대부분이었죠? 그렇다면 이게 과연 취약점이라고 할 수 있을까요? 이번 문제를 포함해서 다른 문제도 결국 정확히 얘기하면 이건 프록시 툴을 이용해 본인의 웹 통신의 내용을 확인한 것에 불과합니다. 이번 문제도 사실 다른 사용자의 통신을 본 게 아니라 그저 자신의 통신에서 일어난 내용을 본 거뿐입니다. 다른 사람의 통신 내용을 확인하는 것은 엄연히 불법입니다. 우리가 하는 것은 로컬에서 이루어지는 간단한 모의해킹이지 실제 다른 네트워크에 들어가서 패킷을 가로채서 변조하거나 하는 게 아닙니다. 두 번째 하고 싶은 얘기는 지금 우리가 하는 실습은 HTTP 통신을 주로 사용합니다. HTTP 통신은 보안이 취약한 프로토콜로 암호화되지 않은 대표적인 프로토콜입니다. 즉, HTTP 통신을 이용해서 중요 정보를 전달한다? 이건 아주 위험한 행위입니다. 그래서 많은 사람들은 HTTPS 프로토콜을 사용합니다. HTTPS 프로토콜은 인증서 기반으로 통신 내용을 암호화하여 설령 통신 내용이 해커에게 노출되어도 쉽게 정보를 알아낼 수 없습니다. 이번에는 문제가 그다지 어려워 보이지 않을 수도 있지만 여기서도 나름의 공부할 거리가 있다는 것을 생각해 주시면 좋겠다는 의미에서 간단하게 본인이 하는 게 무엇인지와 보안의 중요성을 이야기해 보았습니다.