Session Hijacking   세션 하이재킹

(2015-10-04)
1. 세션 하이재킹 (Session Hijacking)

  ㅇ 정당한 사용자가 인증을 수행한 후, 몰래 세션을 가로채는 보안공격 기법
     - 주고받는 모든 패킷들을 간접 모니터링하거나, 직접 사용권한을 가로채어 중요 자원
       에 접근하는 것 등을 할 수 있음

  ㅇ 통상, telnet 이나 ftp 와 같이  세션 기반의 응용 프로그램을 통해 공격하게 됨
     - 터미널 입력 중의 실시간 세션 상태를 훔치거나 도용하는 보안공격
        . 일반적으로, 세션 ID 추측 및 세션 ID 쿠키 도용을 통해 공격이 이루어짐


[기타 보안공격] 1. 기타 보안 공격 2. 루트킷 공격 3. 백도어 IP 4. 사전 공격 5. 세션 하이재킹 6. 스머프 공격 7. 스팸 8. 스푸핑 9. 악성 BOT 10. 오버플로우 공격 11. 익스플로잇 12. 해킹
  1.   기술공통
  2.   기초과학
  3.   진동/파동
  4.   방송/멀티미디어/정보이론
  5.   전기전자공학
  6.   통신/네트워킹
  7.   정보기술(IT)
        1. 정보기술
    1.   전산기초
    2.   컴퓨터구조
    3.   프로그래밍
    4.   데이터베이스
    5.   소프트웨어 공학
    6.   운영체제
    7.   정보보호/보안
      1.   정보보호관리
      2.   정보보호(기타일반)
      3.   보안공격
            1. 보안 공격
        1.   컴퓨터 바이러스
        2.   소극적 보안공격
        3.   패스워드 관련
        4.   웹 해킹
        5.   서비스거부(DoS)
        6.   기타 보안공격
          1.   1. 기타 보안 공격
              2. 루트킷 공격
              3. 백도어 IP
              4. 사전 공격
              5. 세션 하이재킹
              6. 스머프 공격
              7. 스팸
              8. 스푸핑
              9. 악성 BOT
              10. 오버플로우 공격
              11. 익스플로잇
              12. 해킹
      4.   암호기술
      5.   네트워크보안
      6.   인증
    8.   IT 기타기술
  8.   공업일반(기계,재료등)
  9.   표준/계측/품질
  10.   기술경영

 
        최근수정     요약목록     참고문헌