1. 스미싱(Smishing) - 문자 메시지(SMS)를 이용해 사용자 개인 신상 정보 탈취 2. 스피어 피싱 (Spear Phishing) - 사회 공학 기법 중 하나로 특정 대상 선정 후 그 대상에게 일반적인 이메일로 위장하여 메일을 지속적으로 발송 - 이후, 발송 메일의 본문 링크 or 첨부된 파일을 클릭하도록 유도해 사용자의 개인 정보 탈취하는 공격 3. APT (Advanced Persistent Threats, 지능형 지속 위협) - 다양한 IT 기술과 방식들을 이용해 조직적으로 특정 기업 or 조직 네트워크에 침투해 활동 거점 만듬 - 이후, 때를 기달려 보안을 무력화 시키고, 정보 수집 후 외부로 빼돌리는 형태의 공격 4. 무작위 대입 공격 (Brute Force Attack) - 브루드 ..

1. 세션 하이재킹 (Session Hijacking) - 세션을 가로채다 라는 의미를 둠 - 주로, RST 패킷을 통해 종료 시킨 후 재연결시 공격자에게 연결 - 상호 인증 과정 거친 후 접속해 있는 서버화 서로 접속하여 클라이언트 사이에 세션 정보를 가로채는 공격 기법 - 접속을 위한 인정 정보 없이도 가로챈 세션을 이용 - 공격자가 원래의 클라이언트인 것처럼 위장하여 서버의 자원이나 데이터를 무단으로 사용 - TCP 3-Way-Handshake 과정에 끼어듬 - 클라이언트와 서버 간 동기화된 시퀸스 번호를 가로챔 - 대표적으로 TCP 세션 하이재킹이 대표적 2. ARP 스푸핑 (ARP Spoofing) - ARP의 취약점을 이용한 공격 기법 - 자신의 물리적 주소(MAC)을 공격대상의 것으로 변조 ..