출제 연도:
2021년 1회 실기
대분류:
정보처리 실무 일반(기타)
소분류:
보안
문제:
( )은 ‘세션 가로채기’라고도 하며, 두 시스템 간의 정상적 연결이 활성화된 상태, 즉 로그인된 상태를 가로채는 것이다. RST(Reset)패킷을 통해 일시적으로 TCP세션을 끊고 시퀀스 넘버를 종료시킨 후 서버와 클라이언트에 각각 잘못된 시퀀스 번호를 위조해서 연결된 세션에 잠시 혼란을 준 뒤 자신이 끼어들어가는 방식을 사용하는 능동적 공격 기법이다.
TCP ( )은 TCP 세션을 훔쳐서 서버에게 새로운 시퀀스 넘버를 보내서 마치 클라이언트 인척하며 연결을 이어나가 인증을 회피하는 공격으로 서버가 세션과 클라이언트의 유효성을 검사하지 않아 발생하게 된다. Telnet, FTP 등 TCP를 사용한 모든 세션의 갈취가 가능하다.
정답:
세션 하이재킹
유사 답안:
Session Hijacking