ACK Storm 1 세션 하이재킹(Session Hijacking) 세션 하이재킹(Session Hijacking) - 세션 가로채기 - 세션: 두 호스트(컴퓨터) 간의 연결 활성화 상태 TCP 세션 하이재킹 ※ Non-Blind Attack(로컬 세션 하이재킹 공격) - TCP 시퀀스 넘버 제어의 문제점 이용 - 공격 대상 탐지 가능 - 시퀀스 넘버 알아낼 수 있음 ※ Blind Attack(원격 세션 하이재킹 공격) - 공격 대상 탐지 불가 - 시퀀스 넘버 알아낼 수 없음 TCP 세션 하이재킹 이해 - TCP 시퀀스 넘버 교환: 정상적인 세션 연결 시 동기화 상태 → Clienct_My_Seq(클라이언트 관리 시퀀스 넘버) = Server_Client_Seq(클라이언트가 알고 있는 서버 시퀀스 넘버) Server_My_Seq(서버 관리 시퀀스 넘버) = Client_.. 2020. 12. 14. 이전 1 다음
