Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
Tags
- 자격증
- tcp세션하이재킹
- 보안부트캠프
- 정보보호개론
- 암호문
- 네트워크보안
- 세션하이재킹
- 합격후기
- 컴퓨터공학
- 케이쉴드주니어
- 네트워크해킹과보안
- ARP리다이렉트
- OSI7
- 보안
- 단순치환암호
- caesar's cipher
- 4-way handshake
- 복호화
- k-shield주니어
- 목록화
- 3-way handshake
- SQL개발자
- 네트워크
- 네트워크해킹
- IP스푸핑
- 정처기
- 스위치재밍
- ICMP리다이렉트
- 케쉴주
- 암호학
Archives
- Today
- Total
목록세션하이재킹 (1)
나도 공대생
[개념] 세션 하이재킹 (Session Hijacking)
세션 하이재킹 공격은 말 그래도 세션을 가로챈다는 말이다. 세션(session)은 사용자와 컴퓨터, 두 컴퓨터 간의 활성화된 상태를 말하며 세션이 연결된 동안 사용자의 활동과 관련된 정보를 임시적으로 저장한다. TCP 세션 하이재킹서버와 클라이언트가 통신할 때, TCP 시퀀스 넘버 제어의 문제점을 파고든 공격으로 IP 스푸핑이라고도 한다.클라이언트와 서버 간의 통신을 관찰할 수 있을 뿐만 아니라 트러스트를 이용한 세션, TCP를 이용한 거의 모든 세션을 갈취하는 것이 가능하며 일회용 패스워드나 토큰 기반 인증을 이용한 세션 갈취도 가능하다고 한다. TCP 세션 하이재킹에는 Non-Blind Attack(로컬 세션 하이재킹)과 Blind Attack(원격 세션 하이재킹)이 존재한다- Non-Blind A..
공부/네트워크 보안
2024. 5. 21. 16:47