세션 하이재킹

From IT Wiki
Revision as of 18:03, 17 May 2020 by Grato (talk | contribs) (새 문서: 분류:보안분류:보안 공격분류:보안 ;Session Hijacking ;시스템에 접근할 적법한 사용자 아이디와 패스워드를 모를 경우 공격 대상이...)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Session Hijacking
시스템에 접근할 적법한 사용자 아이디와 패스워드를 모를 경우 공격 대상이 이미 시스템에 접속되어 세션이 연결되어 있는 상태를 가로채는 공격
  • 아이디와 패스워드를 몰라도 시스템에 접근하여 자원이나 데이터를 사용 가능

TCP 하이재킹

TCP 하이재킹은 TCP 세션을 훔쳐서 서버에게 새로운 시퀀스 넘버를 보내서 마치 클라이언트 인척하며 연결을 이어나가는 공격 기법

같이 보기