최신 해킹 기법과 방지기타레포트

최신 해킹 기법과 방지

레포트 > 기타

인 쇄

바로가기저장

외부공유

파일 :

최신 해킹 기법과 방지.hwp [Size : 74 Kbyte ]

분량 10 Page

가격 1,000 원

네이버 ID로
다운 받기

카카오 ID로
다운 받기

구글 ID로
다운 받기

페이스북 ID로
다운 받기

자료설명

최신해킹기법과방지대책

목차/차례

󰊱 “세션 하이재킹”이란?
“세션 하이재킹”에 대한 대응!!
󰊲 “스니핑”이란?
“스니핑”에 대한 대응!!
󰊳 “스푸핑”이란?
“스푸핑”에 대한 대응!!
※ 스푸핑과 세션 하이재킹 비교
󰊴 “버퍼 오버플로우”란?
“버퍼 오버플로우”에 대한 대응!!
󰊵“트로이의 목마(컴퓨터 바이러스와 유사한 악성 프로그램)”란?
“트로이의 목마”에 대한 대응!!
󰊶 “서비스 거부 공격”이란?
“서비스 거부 공격”에 대한 대응!!
󰊷 “분산 서비스 거부 공격”이란?
“분산 서비스 거부 공격”에 대한 대응!!

본문/내용

󰊱 “세션 하이재킹”이란?
세션 하이재킹(session hijacking)은 현재 연결중인 세션(개회, 개정, 입회)을 하이재킹(납치)하기 위한 공격 기법입니다. 하이재킹을 함으로써 얻어지는 가장 큰 이점은 서버로의 접근 권한을 얻기 위한 ID와 패스워드를 사용하는 인증 절차를 건너뛸 수 있다는 것입니다. 원리를 살펴보면, 사용자가 인증 절차를 거친 후에 서버의 연결을 유지하는 한 접근할 수 있는 권한은 동일하게 유지되며 재인증을 거칠 필요가 없습니다. 사용자는 최초의 인증을 통하여 5분이든 5시간이든 시간에 관계없이 세션을 지속적으로 유지시킬 수 있게 됩니다. 이 원리를 악용하여 공격자는 󰊶서비스 거부 공격과 같은 방법으로 사용자가 세션 연결을 유지할 수 없도록 만든 후에 서버로의 세션을 가로채 시스템에 로그온하지 하지 않고 접근 권한을 획득하게 됩니다.
세션 하이재킹 기법을 통하여, 공격자는 인증된 사용자의 세션을 훔칠 수 있을 뿐만 아니라 서버와 사용자가 주고받는 모든 내용을 그래도 감시할 수도 있게 됩니다. 세션을 감지할 때, 일어나는 모든 상황을 전부 저장할 수도 있으며 후에 다시 재생시킬 수도 있습니다. 이런…(생략)

참고문헌

HACKRES BEWARE 해커스비웨어 Eric Cole저
해킹과 방어 완전 실무 조기준, 김훈희 공저
해킹 & 보안 이준택 위성진 공저
네이버 지식In, 오픈백과

장바구니