Session Hijacking   세션 하이재킹

(2015-10-04)
1. 세션 하이재킹 (Session Hijacking)

  ㅇ 정당한 사용자가 인증을 수행한 후, 몰래 세션을 가로채는 보안공격 기법
     - 주고받는 모든 패킷들을 간접 모니터링하거나, 직접 사용권한을 가로채어 중요 자원
       에 접근하는 것 등을 할 수 있음

  ㅇ 통상, telnet 이나 ftp 와 같이  세션 기반의 응용 프로그램을 통해 공격하게 됨
     - 터미널 입력 중의 실시간 세션 상태를 훔치거나 도용하는 보안공격
        . 일반적으로, 세션 ID 추측 및 세션 ID 쿠키 도용을 통해 공격이 이루어짐


[기타 보안공격] 1. 기타 보안 공격 2. 루트킷 공격 3. 백도어 IP 4. 사전 공격 5. 세션 하이재킹 6. 스머프 공격 7. 스팸 8. 스푸핑 9. 악성 BOT 10. 오버플로우 공격 11. 익스플로잇 12. 해킹

 
        최근수정     요약목록     참고문헌