기타 보안공격

(2017-09-12)

Key Logging, 키 로깅, Man-in-the-middle, 중간자 공격, Phishing, 피싱 공격, Ping of Death, 죽음의 핑, Replay Attack, 재생 공격, 재전송 공격, Social Engineering Attack, 사회공학 공격, SQL Injection, SQL 인젝션, XSS, Zero Day Attack, 제로데이 공격

1. 기타 보안공격

  ㅇ Key Logging (키 로깅) 또는 Key Logger,keystroke logger
     - 컴퓨터 키보드와 운영체제 사이에서 프로그램 또는 하드웨어 장치를 이용하여,
       사용자의 키보드 입력을 몰래 낚아채는 보안공격(해킹기술)

  ㅇ Man-in-the-middle (중간자 공격)
     - 통신의 두 당사자 중간에서 도청하거나 그 내용을 바꿔치는 보안공격

  ㅇ Phishing (피싱 공격)
     - 개인정보를 불법적인 방법으로 몰래 빼내오는 보안공격

  ㅇ Ping of Death (죽음의 핑)
     - 규정 크기 이상의 ICMP 패킷으로 DoS,Crashing,리부팅 등을 유발하는 네트워크 보안공격

  ㅇ Replay Attack (재생 공격,재전송 공격)
     - 부주의, 중간자 공격(Man-in-the-middle) 등으로 유출된 암호,토큰 등을 재사용
     - 또는, 유효한 데이터를 중간에 몰래 낚아채어 후에 이를 그대로 재사용/재전송하는 등

  ㅇ Social Engineering Attack (사회공학 공격)
     - 비기술적인 수단(친분 등)으로 비밀 정보를 얻음

  ㅇ SQL Injection (SQL 인젝션)
     - 사용자 입력 값에 대한 유효성 검증을 제대로하지 않으면 발생될 수 있는,
       데이터베이스 질의와 관련된 보안 취약점으로 인한 보안공격

  ㅇ XSS (Cross Site Scripting)
     - 웹문서 HTML,CSS에 악의적인 Javascript 코드를 삽입시켜 사용자 브라우저에서 실행시키
       는 보안공격 (사이트 간에 걸쳐서 사용자 정보 또는 공격용 스크립트 코드가 전달됨)
        . 주로, 전자 게시판 등에서 악성 스크립트가 숨겨진 링크 등이 담긴 글을 올리는
                형태로 이루어지고 이를 무심코 누를 경우에 발생

  ㅇ Zero Day Attack (제로데이 공격)
     - 보안 패치가 발표되기 전에, 바로 그 보안 취약점을 파고들어 악용하는 보안공격


[기타 보안공격] 1. 기타 보안 공격 2. 루트킷 공격 3. 백도어 IP 4. 사전 공격 5. 세션 하이재킹 6. 스머프 공격 7. 스팸 8. 스푸핑 9. 악성 BOT 10. 오버플로우 공격 11. 익스플로잇 12. 해킹

 
        최근수정     요약목록     참고문헌