최신 해킹 기법과 방지
[목차]
“세션 하이재킹”이란
“세션 하이재킹”에 대한 대응!!
“스니핑”이란
“스니핑”에 대한 대응!!
“스푸핑”이란
“스푸핑”에 대한 대응!!
※ 스푸핑과 세션 하이재킹 비교
“버퍼 오버플로우”란
“버퍼 오버플로우”에 대한 대응!!
“트로이의 목마(컴퓨터 바이러스와 유사한 악성 프로그램)”란
“트로이의 목마”에 대한 대응!!
“서비스 거부 공격”이란
“서비스 거부 공격”에 대한 대응!!
“분산 서비스 거부 공격”이란
“분산 서비스 거부 공격”에 대한 대응!!
★ Tip - 내 컴퓨터에 외부 침입자가 들어와 있는지 확인하는 방법
“세션 하이재킹”이란
세션 하이재킹(session hijacking)은 현재 연결중인 세션(개회, 개정, 입회)을 하이재킹(납치)하기 위한 공격 기법입니다. 하이재킹을 함으로써 얻어지는 가장 큰 이점은 서버로의 접근 권한을 얻기 위한 ID와 패스워드를 사용하는 인증 절차를 건너뛸 수 있다는 것입니다. 원리를 살펴보면, 사용자가 인증 절차를 거친 후에 서버의 연결을 유지하는 한 접근할 수 있는 권한은 동일하게 유지되며 재인증을 거칠 필요가 없습니다. 사용자는 최초의 인증을 통하여 5분이든 5시간이든 시간에 관계없이 세션을 지속적으로 유지시킬 수 있게 됩니다. 이 원리를 악용하여 공격자는 서비스 거부 공격과 같은 방법으로 사용자가 세션 연결을 유지할 수 없도록 만든 후에 서버로의 세션을 가로채 시스템에 로그온하지 하지 않고 접근 권한을 획득하게 됩니다.
세션 하이재킹 기법을 통하여, 공격자는 인증된 사용자의 세션을 훔칠 수 있을 뿐만 아니라 서버와 사용자가 주고받는 모든 내용을 그래도 감시할 수도 있게 됩니다. 세션을 감지할 때, 일어나는 모든 상황을 전부 저장할 수도 있으며 후에 다시 재생시킬 수도 있습니다. 이런 기능은 침해 사고의 증거를 수집하는 검사에서 유용할 수 ...
· 해피레포트는 다운로드 받은 파일에 문제가 있을 경우(손상된 파일/설명과 다른자료/중복자료 등) 1주일이내 환불요청 시 환불(재충전) 해드립니다.
(단, 단순 변심 및 실수로 인한 환불은 되지 않습니다.)
· 파일이 열리지 않거나 브라우저 오류로 인해 다운이 되지 않으면 고객센터로 문의바랍니다.
· 다운로드 받은 파일은 참고자료로 이용하셔야 하며,자료의 활용에 대한 모든 책임은 다운로드 받은 회원님에게 있습니다.
저작권안내
보고서 내용중의 의견 및 입장은 당사와 무관하며, 그 내용의 진위여부도 당사는 보증하지 않습니다.
보고서의 저작권 및 모든 법적 책임은 등록인에게 있으며, 무단전재 및 재배포를 금합니다.
저작권 문제 발생시 원저작권자의 입장에서 해결해드리고 있습니다. 저작권침해신고 바로가기