검색어 입력폼

[암호] 최신 해킹기법과 방지대책-

저작시기 2005.06 |등록일 2005.06.28 한글파일한컴오피스 (hwp) | 10페이지 | 가격 2,300원

본문내용

세션 하이재킹(session hijacking)은 현재 연결중인 세션(개회, 개정, 입회)을 하이재킹(납치)하기 위한 공격 기법입니다. 하이재킹을 함으로써 얻어지는 가장 큰 이점은 서버로의 접근 권한을 얻기 위한 ID와 패스워드를 사용하는 인증 절차를 건너뛸 수 있다는 것입니다. 원리를 살펴보면, 사용자가 인증 절차를 거친 후에 서버의 연결을 유지하는 한 접근할 수 있는 권한은 동일하게 유지되며 재인증을 거칠 필요가 없습니다. 사용자는 최초의 인증을 통하여 5분이든 5시간이든 시간에 관계없이 세션을 지속적으로 유지시킬 수 있게 됩니다. 이 원리를 악용하여 공격자는

참고 자료

HACKRES BEWARE 해커스비웨어 Eric Cole저
해킹과 방어 완전 실무 조기준, 김훈희 공저
해킹 & 보안 이준택 위성진 공저
다운로드 맨위로