데이터통신&네트워크 (세션 하이재킹 공격)

2019. 12. 4. 11:45

데이터통신 & 네트워크 (네트워크에 대한 이해)

네트워크에 대한 이해를 하기 위해서 이번에는 L2 , L3 , L4 계층에 대해서 간단하게 알아보도록 하겠습니다. 데이터 링크 계층 (L2계층) 데이터 링크 계층(영어: data link layer)은 장치 간 신호를 전달하는 물..

jung-story.tistory.com

데이터통신 & 네트워크 ( 서비스 거부(DOS) 공격)

이번에는 서비스 거부(DOS) 공격에 대해서 알아보도록 하겠습니다. 서비스 거부(DOS) 공격 서비스 거부(DOS) 공격이란 일종의 훼방과 같습니다. 방해를 받기 때문에 서비스를 제공하고 싶어도 제공하지 못하게 하..

jung-story.tistory.com

데이터통신&네트워크 (스니핑 공격)

저번에는 Dos 공격에 대해서 알아보았습니다. https://jung-story.tistory.com/39 데이터통신 & 네트워크 ( 서비스 거부(DOS) 공격) 이번에는 서비스 거부(DOS) 공격에 대해서 알아보도록 하겠습니다. 서비스 거부..

jung-story.tistory.com

데이터통신&네트워크 (스푸핑 공격)

https://jung-story.tistory.com/39 Dos 공격 데이터통신 & 네트워크 ( 서비스 거부(DOS) 공격) 이번에는 서비스 거부(DOS) 공격에 대해서 알아보도록 하겠습니다. 서비스 거부(DOS) 공격 서비스 거부(DOS) 공격이..

jung-story.tistory.com

이번에는 무선 네트워크 공격과 보안에 대해서 알아보겠습니다.

TCP가 가지는 고유한 취약점을 이용해 정상적인 접속을 빼앗는 방법입니다.
TCP는 클라이언트와 서버간 통신을 할 때 패킷의 연속성을 보장하기 위해 클라이언트와 서버는 각각 시퀀스 넘
비를 사용합니다.
이 시퀀스 넘버가 잘못되면 이를 바로잡기 위한 작업을 하는데, TCP 세션 하이재킹은 서버와 클
라이 언트에 각각 잘못된 시퀀스 넘버를 위조해서 연결된 세션에 잠시 혼란을 준 뒤 자신이 끼어들어가는 방식입니다.
클라이언트와 서버 사이의 패킷을 통제하며, ARP 스푸핑 등을 통해 클라이언트와 서버 사이의 통신 패킷이 모두
공격자를 지나가게 하도록 하면 됩니다.
서버에 클라이언트 주소로 연결을 재설정하기 위한 RST(Reset) 패킷을 보내며, 서버는 해당 패킷을 받고, 클라이언트의 시퀀스 넘버가 재설정된 것으로 판단하고, 다시 TCP 쓰리웨이 핸드 셰이킹을 수행합니다.
공격자는 클라이언트 대신 연결되어 있던 TCP 연결을 그대로 물려받습니다.

SSH와 같이 세션에 대한 인증 수준이 높은 프로토콜을 이용해서 서버에 접속해야 합니다.
클라이언트와 서버 사이에 MAC 주소를 고정시켜주어야 합니다.

주소를 고정시키는 방법은 ARP 스푸핑을 막아주기 때문에 결과적으로 세션 하이재킹을 막을 수 있습니다.

이렇게 세션하이재킹 공격에 대해서 알아보았습니다!

DMZ or Proxy 프록시 서버란? (DMZ 및 프록시 서버 개념 및 사용이유) (0)	2021.07.26
데이터통신&네트워크 (무선 네트워크 공격과 보안) (0)	2019.12.04
데이터통신&네트워크 (스푸핑 공격) (0)	2019.12.04
데이터통신&네트워크 (스니핑 공격) (0)	2019.12.04
데이터통신 & 네트워크 ( 서비스 거부(DOS) 공격) (0)	2019.12.04

Jung's