1. 세션 하이재킹 (Session Hijacking)
ㅇ 정당한 사용자가 인증을 수행한 후, 제삼자가 몰래 세션을 가로채는 보안공격 기법
- 주고받는 모든 패킷들을 간접 모니터링하거나,
- 직접 사용권한을 가로채어 중요 자원에 접근하는 것 등을 할 수 있음
ㅇ 통상, 암호화되지 않은 TCP 세션 기반의 응용 프로그램(TELNET,FTP 등)을 통해 공격하게 됨
- 터미널 입력 중의 실시간 세션 상태를 훔치거나 도용하는 보안공격
- 통상, 세션 ID 추측 및 세션 ID 쿠키 도용을 통해 공격이 이루어짐
ㅇ TCP 세션 가로채기(세션 하이재킹) 공격 방식 例)
- [공격] 클라이언트/서버 간에 성립된(로그인된) TCP 세션으로 통신 중일 때,
. RST 패킷(☞ TCP 제어 플래그)을 보내어, 일시적으로 세션을 끊고,
. 서버와의 연결을 재설정하면서,
. 시퀀스 넘버를 새로 생성하며, 세션을 가로채서(그대로 물려받아),
. 인증을 회피하는 보안 공격
- [방어] SSH 같은 세션 인증 수준이 높은 프로토콜 사용 등