TCP 세션 하이재킹 보안대책1 세션 하이재킹 HTTP 세션 하이재킹 세션이 문자열이기 때문에 하이재킹이 가능. TCP 세션 하이재킹 시퀀스 번호를 변조하여 클라이언트 인 척 함. 연결 확립된 세션에 대해 RST를 보내 세션을 끊고 재연결을 통해 인증 동작원리 1. Client Server Established 상태 확인 후 시퀀스 넘버 스니핑 (서버 = Established) 2. 공격자는 세션이 안끊기는 Sequence Number 범위에서 RST 패킷을 생성 후 서버로 전송 (RST패킷으로 인해 서버=Closed로 됨) 3. 서버가 Closed 일 때 공격자는 SYN ( A_Client_My_Seq )를 생성하여 서버에 보냄. (서버=Closed) 4. 서버는 새로운 연결인 A_Client_My_Seq를 받고 (즉, 클라이언트가 다시 연결한 것.. 2022. 1. 24. 이전 1 다음 반응형
