세션 하이재킹

From IT위키

Revision as of 18:03, 17 May 2020 by Grato (talk | contribs) (새 문서: 분류:보안 분류:보안 공격 분류:보안 ;Session Hijacking ;시스템에 접근할 적법한 사용자 아이디와 패스워드를 모를 경우 공격 대상이...)

(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

분류:보안 분류:보안 공격 분류:보안

Session Hijacking
시스템에 접근할 적법한 사용자 아이디와 패스워드를 모를 경우 공격 대상이 이미 시스템에 접속되어 세션이 연결되어 있는 상태를 가로채는 공격

아이디와 패스워드를 몰라도 시스템에 접근하여 자원이나 데이터를 사용 가능

TCP 하이재킹

TCP 하이재킹은 TCP 세션을 훔쳐서 서버에게 새로운 시퀀스 넘버를 보내서 마치 클라이언트 인척하며 연결을 이어나가는 공격 기법

같이 보기

ACK 스톰

Retrieved from "https://itwiki.kr/index.php?title=세션_하이재킹&oldid=12305"