반응형
I. TCP 세션 하이재킹의 개요
가. TCP 세션 하이재킹의 정의
- 서버와 클라이언트가 TCP를 이용해서 통시하고 있을 때 RST 패킷을 보내 일시적으로 TCP 세션을 끊고 시퀀스 넘버를 새로 생성하여 세션을 갈취하고 인증을 회피하는 기법
II. TCP 세션 하이재킹 공격 시 TCP 세션의 변경과정
 |
III. 세션 하이재킹 탐지방법
비동기화 상태탐지, ACK Storm 탐지, 패킷의 유실 및 재전송 증가 탐지, 기대하지 않은 접속의 리셋
반응형
'IT기술노트 > 디지털보안' 카테고리의 다른 글
| 사이버 전쟁(Cyber Warfare) (0) | 2021.02.28 |
|---|---|
| APT(Advanced Persistent Threat) (0) | 2021.02.28 |
| 스턱스넷 (0) | 2021.02.28 |
| 사이버테러 (0) | 2021.02.28 |
| IP Spoofing (0) | 2021.02.28 |
| ARP Spoofing (0) | 2021.02.28 |
| DRDoS(Distributed Reflection Denial of Service) (0) | 2021.02.28 |
| DDoS(Distribute Denial of Service) (0) | 2021.02.28 |
댓글