Session Hijacking   세션 하이재킹

(2020-07-28)

세션 가로채기

1. 세션 하이재킹 (Session Hijacking)

  ㅇ 정당한 사용자가 인증을 수행한 후, 몰래 세션을 가로채는 보안공격 기법
     - 주고받는 모든 패킷들을 간접 모니터링하거나, 
     - 직접 사용권한을 가로채어 중요 자원에 접근하는 것 등을 할 수 있음

  ㅇ 통상, TELNET 이나 FTP 와 같이, 암호화되지 않은 TCP 세션 기반의 응용 프로그램을 통해 공격하게 됨
     - 터미널 입력 중의 실시간 세션 상태를 훔치거나 도용하는 보안공격
     - 통상, 세션 ID 추측 및 세션 ID 쿠키 도용을 통해 공격이 이루어짐

  ㅇ TCP 세션 가로채기(세션 하이재킹) 공격 방식 例)
     - 클라이언트/서버 간에 성립된(로그인된) TCP 세션으로 통신 중일 때,
     - RST 패킷(☞ TCP 제어 플래그)을 보내어, 일시적으로 세션을 끊고, 
     - 서버와의 연결을 재설정하면서, 시퀀스 넘버를 새로 생성하며, 세션을 가로채서(그대로 물려받아), 
     - 인증을 회피하는 보안 공격
     - [방어] SSH 같은 세션 인증 수준이 높은 프로토콜 사용 등


[기타 보안공격] 1. 기타 보안 공격 2. 루트킷 공격 3. 백도어 IP 4. 사전 공격 5. 세션 하이재킹 6. 스머프 공격 7. 스팸 8. 스푸핑 9. 악성 BOT 10. 오버플로우 공격 11. 익스플로잇 12. 해킹

 
        최근수정     요약목록     참고문헌