최신 해킹 기법과 방지
페이지 정보
작성일 22-10-17 11:02
본문
Download : 최신 해킹 기법과 방지.hwp
“세션 하이재킹”이란?
“세션 하이재킹”에 대한 대응!!
“스니핑”이란?
“스니핑”에 대한 대응!!
“스푸핑”이란?
“스푸핑”에 대한 대응!!
※ 스푸핑과 세션 하이재킹 비교
“버퍼 오버플로우”란?
“버퍼 오버플로우”에 대한 대응!!
“트로이의 목마(컴퓨터 바이러스와 유사한 악성 프로그램(program]) )”란?
“트로이의 목마”에 대한 대응!!
“서비스 거부 공격”이란?
“서비스 거부 공격”에 대한 대응!!
“분산 서비스 거부 공격”이란?
“분산 서비스 거부 공격”에 대한 대응!!
“세션 하이재킹”이란?
세션 하이재킹(session hijacking)은 현재 연결중인 세션(개회, 개정, 입회)을 하이재킹(납치)하기 위한 공격 기법입니다. 또한 …(省略)
레포트/기타
최신해킹기법과방지대책
순서
설명
최신해킹기법과방지대책 , 최신 해킹 기법과 방지기타레포트 ,
,기타,레포트
Download : 최신 해킹 기법과 방지.hwp( 13 )
최신 해킹 기법과 방지
다. 하이재킹을 함으로써 얻어지는 가장 큰 이점은 서버로의 접근 권한을 얻기 위한 ID와 패스워드를 사용하는 인증 절차를 건너뛸 수 있다는 것입니다. 세션을 감지할 때, 일어나는 모든 상황을 전부 저장할 수도 있으며 후에 다시 재생시킬 수도 있습니다. 이 원리를 악용하여 공격자는 서비스 거부 공격과 같은 방법으로 사용자가 세션 연결을 유지할 수 없도록 만든 후에 서버로의 세션을 가로채 시스템에 로그온하지 하지 않고 접근 권한을 획득하게 됩니다. 이런 기능은 침해 사고의 증거를 수집하는 검사에서 유용할 수 있으나, 공격자의 관점에서 보면 사용자의 ID나 패스워드를 수집하는 데 악용할 수 있습니다. 원리를 살펴보면, 사용자가 인증 절차를 거친 후에 서버의 연결을 유지하는 한 접근할 수 있는 권한은 동일하게 유지되며 재인증을 거칠 필요가 없습니다.
세션 하이재킹 기법을 통하여, 공격자는 인증된 사용자의 세션을 훔칠 수 있을 뿐만 아니라 서버와 사용자가 주고받는 모든 내용을 그래도 감시할 수도 있게 됩니다. 사용자는 최초의 인증을 통하여 5분이든 5시간이든 시간에 관계없이 세션을 지속적으로 유지시킬 수 있게 됩니다.
