세션 하이재킹 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
3번째 줄: | 3번째 줄: | ||
;시스템에 접근할 적법한 사용자 아이디와 패스워드를 모를 경우 공격 대상이 이미 시스템에 접속되어 세션이 연결되어 있는 상태를 가로채는 공격 | ;시스템에 접근할 적법한 사용자 아이디와 패스워드를 모를 경우 공격 대상이 이미 시스템에 접속되어 세션이 연결되어 있는 상태를 가로채는 공격 | ||
* 아이디와 패스워드를 몰라도 시스템에 접근하여 자원이나 데이터를 사용 가능 | * 아이디와 패스워드를 몰라도 시스템에 접근하여 자원이나 데이터를 사용 가능 | ||
== TCP 하이재킹 == | == TCP 하이재킹 == | ||
TCP 하이재킹은 TCP 세션을 훔쳐서 서버에게 새로운 시퀀스 넘버를 보내서 마치 클라이언트 인척하며 연결을 이어나가는 공격 기법 | |||
== 같이 보기 == | == 같이 보기 == | ||
* [[ACK 스톰]] | * [[ACK 스톰]] |