목록서비스공격 (2)
All :L
9장 소프트웨어 개발 보안 구축 (서비스 공격 유형 (2/3))
[서비스 공격 유형 (2/3)]💡 네트워크 침해 공격 관련 용어▶️ 세션 하이재킹: '세션을 가로채다'는 의미, TCP 3-Way-Handshake 과정에 끼어뜲으로써 클라이언트와 서버 간의 동기화된 시퀀스 번호를 가로채 서버에 무단으로 접근하는 것▶️ ARP 스푸핑: 로컬 네트워크(LAN)에서 사용한 ARP의 취약점을 이용한 공격 기법▶️ 스미싱▶️ 사회 공학: 인간 상호 작용의 깊은 신뢰를 바탕으로 사람들을 속여 정상 보안 절차를 깨트리기 위한 비기술적 시스템 침입 수단▶️ 다크 데이터: 특정 목적을 가지고 데이터를 수집했으나, 이후 활용되지 않고 저장만 되어 있는 데이터▶️ 타이포스쿼팅: 네티즌들이 사이트에 접속할 때 주소를 잘못 입력하거나 철자를 빠뜨리는 실수를 이용하기 위해 유사 도메인을 미리..
9장 소프트웨어 개발 보안 구축 (서비스 공격 유형 (1/3))
[서비스 공격 유형 (1/3)]💡 서비스 거부(DoS) 공격이란?: 대량의 데이터를 한 곳의 서버에 집중적으로 전송함으로써, 서버의 정상적인 기능을 방해하는 것Denial of Service (DoS)주요 서비스 거부 공격의 유형Ping of DeathSMURFINGSYN FloodingTearDropLAND AttackDDoS 공격▶️ Ping of Death(죽음의 핑): 패킷의 크기를 인터넷 프로토콜 허용 범위 이상으로 전송해 네트워크를 마비시키는 공격▶️ SMURFING(스머핑): IP나 ICMP의 특성을 악용해 많은 양의 데이터를 한 사이트에 집중적으로 보냄으로써 네트워크를 불능 상태로 만드는 공격▶️ SYN Flooding: 3-way-handshake 과정을 의도적으로 중단시킴으로써 서버가..