[6] 보안 관련 용어 6탄 (보안 공격 관련)

1. 세션 하이재킹 (Session Hijacking) - 세션을 가로채다 라는 의미를 둠 - 주로, RST 패킷을 통해 종료 시킨 후 재연결시 공격자에게 연결 - 상호 인증 과정 거친 후 접속해 있는 서버화 서로 접속하여 클라이언트 사이에 세션 정보를 가로채는 공격 기법 - 접속을 위한 인정 정보 없이도 가로챈 세션을 이용 - 공격자가 원래의 클라이언트인 것처럼 위장하여 서버의 자원이나 데이터를 무단으로 사용 - TCP 3-Way-Handshake 과정에 끼어듬 - 클라이언트와 서버 간 동기화된 시퀸스 번호를 가로챔 - 대표적으로 TCP 세션 하이재킹이 대표적 2. ARP 스푸핑 (ARP Spoofing) - ARP의 취약점을 이용한 공격 기법 - 자신의 물리적 주소(MAC)을 공격대상의 것으로 변조 ..

2024.04.10