세션 하이재킹

IT위키
Grato (토론 | 기여)님의 2020년 5월 17일 (일) 18:03 판 (새 문서: 분류:보안분류:보안 공격분류:보안 ;Session Hijacking ;시스템에 접근할 적법한 사용자 아이디와 패스워드를 모를 경우 공격 대상이...)
(차이) ← 이전 판 | 최신판 (차이) | 다음 판 → (차이)
Session Hijacking
시스템에 접근할 적법한 사용자 아이디와 패스워드를 모를 경우 공격 대상이 이미 시스템에 접속되어 세션이 연결되어 있는 상태를 가로채는 공격
  • 아이디와 패스워드를 몰라도 시스템에 접근하여 자원이나 데이터를 사용 가능

TCP 하이재킹

TCP 하이재킹은 TCP 세션을 훔쳐서 서버에게 새로운 시퀀스 넘버를 보내서 마치 클라이언트 인척하며 연결을 이어나가는 공격 기법

같이 보기

원본 주소 "https://itwiki.kr/index.php?title=세션_하이재킹&oldid=12305"