문제
다음 설명에 해당하는 네트워크 공격 기법으로 가장 적절한 것은?
<설명> 정상 사용자의 세션 상태를 탈취하거나 도용하여 인증 없이 통신을 가로채는 공격 기법이다. TCP 연결이 수립된 이후 공격자가 시퀀스 번호 등을 조작해 정상 세션을 장악하는 방식이 대표적이다.
① 세션 하이재킹 ② 스니핑 ③ 스푸핑 ④ 랜드 어택
정답
1번
해설
정답: 1. 세션 하이재킹은 정상 사용자의 세션을 가로채 권한을 탈취하는 공격 기법이다.
오답 풀이
- 1번: 세션을 탈취하거나 도용하는 공격이므로 정답이다.
- 2번: 스니핑은 네트워크 패킷을 몰래 엿보는 행위이다.
- 3번: 스푸핑은 IP, MAC, DNS 등을 위조하는 공격이다.
- 4번: 랜드 어택은 출발지와 목적지 IP를 같게 조작하는 DoS 공격이다.
보충 개념 세션 하이재킹은 인증 이후의 세션을 탈취한다는 점이 핵심이다. TCP 세션 하이재킹은 시퀀스 번호 예측이나 조작을 이용할 수 있다.