세션 하이재킹
: 시스템간의 연결이 활성화된 상태를 가로채는 것을 뜻한다.
: 세션은 클라이언트와 컴퓨터 간의 활성화된 상태를 말한다.
TCP 세션 하이재킹
: TCP의 고유한 취약점을 이용해 정상적인 접속을 빼앗는 방법이다.
: TCP는 클라이언트와 서버 통신을 할 때, 패킷의 연속성을 보장하기 위해 시퀀스 넘버를 사용한다.
: 이 시퀀스 넘버가 잘못되면 이를 바로잡기 위한 작업을 수행하는데, TCP 세션 하이재킹은 서버와 클라이언트에 각각 잘못된 시퀀스 넘버를 위조해서 연결된 세션에 잠시 혼란을 준 뒤, 자신이 끼어들어 가는 방식이다.
HTTP 세션 하이재킹
: 이미 인증이 완료된 타인의 세션 ID를 탈취하여 웹 서버에 요청을 보내는 방식이다.
: 해당 공격이 성공하려면 세션 ID 값이 유효해야 하므로 사용자가 로그인 한 상태에서 공격이 이루어져야 하거나 세션 ID 값의 유지 시간이 긴 경우라는 제한 사항이 필요하다. 즉, 세션 ID를 통해 사용자와 서버의 세션이 활성화된 상태를 가로채는 방식이다.
'네트워크' 카테고리의 다른 글
| [네트워크] CORS (0) | 2023.08.10 |
|---|---|
| [네트워크] DNS (0) | 2023.08.10 |
| [네트워크]HTTP / HTTPS 차이 (0) | 2023.08.10 |
| [네트워크]HTTP 상태 코드 (0) | 2023.08.10 |
| [네크워크]GET과 POST차이 (0) | 2023.08.10 |
