Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
Tags
- 네트워크해킹과보안
- 스위치재밍
- ARP리다이렉트
- 케쉴주
- 보안
- 세션하이재킹
- 목록화
- 케이쉴드주니어
- SQL개발자
- caesar's cipher
- ICMP리다이렉트
- 보안부트캠프
- 4-way handshake
- tcp세션하이재킹
- k-shield주니어
- 암호학
- 네트워크해킹
- 정처기
- 네트워크
- OSI7
- 자격증
- 암호문
- 네트워크보안
- 컴퓨터공학
- 합격후기
- 정보보호개론
- 3-way handshake
- 복호화
- IP스푸핑
- 단순치환암호
Archives
- Today
- Total
목록tcp세션하이재킹 (1)
나도 공대생
[개념] 세션 하이재킹 (Session Hijacking)
세션 하이재킹 공격은 말 그래도 세션을 가로챈다는 말이다. 세션(session)은 사용자와 컴퓨터, 두 컴퓨터 간의 활성화된 상태를 말하며 세션이 연결된 동안 사용자의 활동과 관련된 정보를 임시적으로 저장한다. TCP 세션 하이재킹서버와 클라이언트가 통신할 때, TCP 시퀀스 넘버 제어의 문제점을 파고든 공격으로 IP 스푸핑이라고도 한다.클라이언트와 서버 간의 통신을 관찰할 수 있을 뿐만 아니라 트러스트를 이용한 세션, TCP를 이용한 거의 모든 세션을 갈취하는 것이 가능하며 일회용 패스워드나 토큰 기반 인증을 이용한 세션 갈취도 가능하다고 한다. TCP 세션 하이재킹에는 Non-Blind Attack(로컬 세션 하이재킹)과 Blind Attack(원격 세션 하이재킹)이 존재한다- Non-Blind A..
공부/네트워크 보안
2024. 5. 21. 16:47