1. 세션 하이재킹 (Session Hijacking) - 세션을 가로채다 라는 의미를 둠 - 주로, RST 패킷을 통해 종료 시킨 후 재연결시 공격자에게 연결 - 상호 인증 과정 거친 후 접속해 있는 서버화 서로 접속하여 클라이언트 사이에 세션 정보를 가로채는 공격 기법 - 접속을 위한 인정 정보 없이도 가로챈 세션을 이용 - 공격자가 원래의 클라이언트인 것처럼 위장하여 서버의 자원이나 데이터를 무단으로 사용 - TCP 3-Way-Handshake 과정에 끼어듬 - 클라이언트와 서버 간 동기화된 시퀸스 번호를 가로챔 - 대표적으로 TCP 세션 하이재킹이 대표적 2. ARP 스푸핑 (ARP Spoofing) - ARP의 취약점을 이용한 공격 기법 - 자신의 물리적 주소(MAC)을 공격대상의 것으로 변조 ..

1. 서비스 거부 공격 (Dos : Denioal of Service) - 표적이 되는 서버의 자원을 고갈시킬 목적 으로 다수의 공격자 or 시스템에서 대량의 데이터를 한 곳의 서버에 집중적으로 전송함으로써, 표적이 되는 서버의 정상적인 기능을 방해 하는 것 - 유형 : Ping of Death / SMURFING / SYN Flooding / TearDrop / LAND attack / DDos 공격 2. Ping of Death (죽음의 핑) - Ping 명령을 전송 할 때 패킷의 크기를 인터넷 프로토콜을 허용 범위 이상으로 전송하여 공격 대상의 네트워크를 마비시키는 서비스 공격 방법 (ICMP ping 을 허용 범위 이상 패킷 전송, 응답 처리 이점을 노린다고 생각함) - 공격에 사용하는 패킷 : ..