기타 보안공격

(2017-09-12)

Key Logging, 키 로깅, Man-in-the-middle, 중간자 공격, Phishing, 피싱 공격, Ping of Death, 죽음의 핑, Replay Attack, 재생 공격, 재전송 공격, Social Engineering Attack, 사회공학 공격, SQL Injection, SQL 인젝션, XSS, Zero Day Attack, 제로데이 공격

1. 기타 보안공격

  ㅇ Key Logging (키 로깅) 또는 Key Logger,keystroke logger
     - 컴퓨터 키보드와 운영체제 사이에서 프로그램 또는 하드웨어 장치를 이용하여,
       사용자의 키보드 입력을 몰래 낚아채는 보안공격(해킹기술)

  ㅇ Man-in-the-middle (중간자 공격)
     - 통신의 두 당사자 중간에서 도청하거나 그 내용을 바꿔치는 보안공격

  ㅇ Phishing (피싱 공격)
     - 개인정보를 불법적인 방법으로 몰래 빼내오는 보안공격

  ㅇ Ping of Death (죽음의 핑)
     - 규정 크기 이상의 ICMP 패킷으로 DoS,Crashing,리부팅 등을 유발하는 네트워크 보안공격

  ㅇ Replay Attack (재생 공격,재전송 공격)
     - 부주의, 중간자 공격(Man-in-the-middle) 등으로 유출된 암호,토큰 등을 재사용
     - 또는, 유효한 데이터를 중간에 몰래 낚아채어 후에 이를 그대로 재사용/재전송하는 등

  ㅇ Social Engineering Attack (사회공학 공격)
     - 비기술적인 수단(친분 등)으로 비밀 정보를 얻음

  ㅇ SQL Injection (SQL 인젝션)
     - 사용자 입력 값에 대한 유효성 검증을 제대로하지 않으면 발생될 수 있는,
       데이터베이스 질의와 관련된 보안 취약점으로 인한 보안공격

  ㅇ XSS (Cross Site Scripting)
     - 웹문서 HTML,CSS에 악의적인 Javascript 코드를 삽입시켜 사용자 브라우저에서 실행시키
       는 보안공격 (사이트 간에 걸쳐서 사용자 정보 또는 공격용 스크립트 코드가 전달됨)
        . 주로, 전자 게시판 등에서 악성 스크립트가 숨겨진 링크 등이 담긴 글을 올리는
                형태로 이루어지고 이를 무심코 누를 경우에 발생

  ㅇ Zero Day Attack (제로데이 공격)
     - 보안 패치가 발표되기 전에, 바로 그 보안 취약점을 파고들어 악용하는 보안공격


[기타 보안공격] 1. 기타 보안 공격 2. 루트킷 공격 3. 백도어 IP 4. 사전 공격 5. 세션 하이재킹 6. 스머프 공격 7. 스팸 8. 스푸핑 9. 악성 BOT 10. 오버플로우 공격 11. 익스플로잇 12. 해킹
  1.   기술공통
  2.   기초과학
  3.   진동/파동
  4.   방송/멀티미디어/정보이론
  5.   전기전자공학
  6.   통신/네트워킹
  7.   정보기술(IT)
        1. 정보기술
    1.   전산기초
    2.   컴퓨터구조
    3.   프로그래밍
    4.   데이터베이스
    5.   소프트웨어 공학
    6.   운영체제
    7.   정보보호/보안
      1.   정보보호관리
      2.   정보보호(기타일반)
      3.   보안공격
            1. 보안 공격
        1.   컴퓨터 바이러스
        2.   소극적 보안공격
        3.   패스워드 관련
        4.   웹 해킹
        5.   서비스거부(DoS)
        6.   기타 보안공격
          1.   1. 기타 보안 공격
              2. 루트킷 공격
              3. 백도어 IP
              4. 사전 공격
              5. 세션 하이재킹
              6. 스머프 공격
              7. 스팸
              8. 스푸핑
              9. 악성 BOT
              10. 오버플로우 공격
              11. 익스플로잇
              12. 해킹
      4.   암호기술
      5.   네트워크보안
      6.   인증
    8.   IT 기타기술
  8.   공업일반(기계,재료등)
  9.   표준/계측/품질
  10.   기술경영

 
        최근수정     요약목록     참고문헌