728x90
세션 하이재킹 공격
두시스템 간 연결이 활성화된 상태, 즉 로그인된 상태를 가로채는 것을 말한다.
서버와 클라이언트가 TCP 세션을 끊고 시퀀스 넘버를 새로 생성해 세션을 빼앗아 인증을 회피하는 공격이다.
세션 하이재킹을 막으려면 SSH와 같이 세션에 대한 인증 수준이 높은 플로토콜을 이용해서 접속 하는 방법과
MAC주소를 고정 시키는 방법이있다. 물리적 주소를 고정 시키면 ARP 스푸닝을 막을 수 있는데 이떄문에 세션 하이재킹을 막을수 있게 된다
728x90
'Basic > 정보보안' 카테고리의 다른 글
| [리버싱] 프로그램 실행 구조 (0) | 2021.10.18 |
|---|---|
| 악성 코드 종류(malware or Malicious code) (0) | 2021.08.23 |
| 스푸핑(Spoofing)공격 (0) | 2021.07.05 |
| 스니핑 공격 (0) | 2021.07.01 |
| 서비스 거부(DoS) 공격 (0) | 2021.06.29 |