Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- SQL개발자
- 정처기
- OSI7
- 4-way handshake
- 암호문
- caesar's cipher
- 합격후기
- 단순치환암호
- 보안
- 세션하이재킹
- 정보보호개론
- 암호학
- 복호화
- 네트워크보안
- k-shield주니어
- 컴퓨터공학
- 케쉴주
- 네트워크해킹과보안
- ARP리다이렉트
- 네트워크해킹
- 3-way handshake
- 보안부트캠프
- 자격증
- tcp세션하이재킹
- 스위치재밍
- 목록화
- ICMP리다이렉트
- 케이쉴드주니어
- IP스푸핑
- 네트워크
Archives
- Today
- Total
목록IP스푸핑 (1)
나도 공대생
[개념] 세션 하이재킹 (Session Hijacking)
세션 하이재킹 공격은 말 그래도 세션을 가로챈다는 말이다. 세션(session)은 사용자와 컴퓨터, 두 컴퓨터 간의 활성화된 상태를 말하며 세션이 연결된 동안 사용자의 활동과 관련된 정보를 임시적으로 저장한다. TCP 세션 하이재킹서버와 클라이언트가 통신할 때, TCP 시퀀스 넘버 제어의 문제점을 파고든 공격으로 IP 스푸핑이라고도 한다.클라이언트와 서버 간의 통신을 관찰할 수 있을 뿐만 아니라 트러스트를 이용한 세션, TCP를 이용한 거의 모든 세션을 갈취하는 것이 가능하며 일회용 패스워드나 토큰 기반 인증을 이용한 세션 갈취도 가능하다고 한다. TCP 세션 하이재킹에는 Non-Blind Attack(로컬 세션 하이재킹)과 Blind Attack(원격 세션 하이재킹)이 존재한다- Non-Blind A..
공부/네트워크 보안
2024. 5. 21. 16:47