Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
Tags
- 보안
- ICMP리다이렉트
- 3-way handshake
- 보안부트캠프
- SQL개발자
- 목록화
- 네트워크해킹과보안
- 암호학
- 세션하이재킹
- 정보보호개론
- 단순치환암호
- 자격증
- 스위치재밍
- 복호화
- 네트워크해킹
- 네트워크
- 케이쉴드주니어
- 암호문
- 네트워크보안
- 정처기
- 케쉴주
- ARP리다이렉트
- IP스푸핑
- 컴퓨터공학
- OSI7
- 4-way handshake
- 합격후기
- caesar's cipher
- tcp세션하이재킹
- k-shield주니어
Archives
- Today
- Total
목록하이재킹 (1)
나도 공대생
[개념] 세션 하이재킹 (Session Hijacking)
세션 하이재킹 공격은 말 그래도 세션을 가로챈다는 말이다. 세션(session)은 사용자와 컴퓨터, 두 컴퓨터 간의 활성화된 상태를 말하며 세션이 연결된 동안 사용자의 활동과 관련된 정보를 임시적으로 저장한다. TCP 세션 하이재킹서버와 클라이언트가 통신할 때, TCP 시퀀스 넘버 제어의 문제점을 파고든 공격으로 IP 스푸핑이라고도 한다.클라이언트와 서버 간의 통신을 관찰할 수 있을 뿐만 아니라 트러스트를 이용한 세션, TCP를 이용한 거의 모든 세션을 갈취하는 것이 가능하며 일회용 패스워드나 토큰 기반 인증을 이용한 세션 갈취도 가능하다고 한다. TCP 세션 하이재킹에는 Non-Blind Attack(로컬 세션 하이재킹)과 Blind Attack(원격 세션 하이재킹)이 존재한다- Non-Blind A..
공부/네트워크 보안
2024. 5. 21. 16:47