9장 소프트웨어 개발 보안 구축 (서비스 공격 유형 (2/3))

[서비스 공격 유형 (2/3)]

💡 네트워크 침해 공격 관련 용어

▶️ 세션 하이재킹

: '세션을 가로채다'는 의미, TCP 3-Way-Handshake 과정에 끼어뜲으로써 클라이언트와 서버 간의 동기화된 시퀀스 번호를 가로채 서버에 무단으로 접근하는 것

▶️ ARP 스푸핑

: 로컬 네트워크(LAN)에서 사용한 ARP의 취약점을 이용한 공격 기법

▶️ 스미싱

▶️ 사회 공학

: 인간 상호 작용의 깊은 신뢰를 바탕으로 사람들을 속여 정상 보안 절차를 깨트리기 위한 비기술적 시스템 침입 수단

▶️ 다크 데이터

: 특정 목적을 가지고 데이터를 수집했으나, 이후 활용되지 않고 저장만 되어 있는 데이터

▶️ 타이포스쿼팅

: 네티즌들이 사이트에 접속할 때 주소를 잘못 입력하거나 철자를 빠뜨리는 실수를 이용하기 위해 유사 도메인을 미리 등록하는 것, URL 하이재킹이라고도 함.