[정처기 실기] 네트워크 침해 공격 관련 용어 [소프트웨어 개발 보안 구축 - 서비스 공격 유형]

상호 인증 과정을 거친 클라이언트의 세션 정보를 가로채는 공격 기법. TCP 세션 하이재킹이 대표적
→ 가로챈 세션을 이용해 공격자가 클라이언트인 척 위장해 서버의 자원이나 데이터를 무단으로 사용

ARP의 취약점을 이용한 공격 기법
→ 자신의 물리적 주소(MAC)를 공격대상의 것으로 변조하여 데이터 패킷을 가로채거나 방해함

* ARP(Address Resolution Protocol, 주소 분석 프로토콜)

문자 메시지(SMS)를 이용해 사용자의 개인 신용 정보를 빼내는 수법

인간 상호 작용의 깊은 신뢰를 바탕으로 사람들을 속이는 비기술적 시스템 침입 수단

특정 목적을 갖고 데이터를 수집하였으나, 이후 활용되지 않고 저장만 되어 있는 대량의 데이터

주소를 잘못 입력하거나 철자를 빠트리는 실수를 이용하기 위해 유사한 유명 도메인을 미리 등록
→ URL 하이재킹이라고도 함

특정 대상에게 위장한 메일을 지속적으로 발송하여, 발송 메일의 본문 링크나 첨부파일을 클릭하도록 유도
→ 사회 공학 기법 중 하나

조직적으로 특정 기업이나 조직 네트워크에 침투하여 보안을 무력화시키고 정보를 빼돌리는 수법
→ 악성코드가 포함된 메일 꾸준히 발송, 악성코드에 감염된 P2P 사이트 접속, …

암호화된 문서의 암호키를 찾아내기 위해 적용 가능한 모든 값을 대입

QR코드를 통해 악성 앱 다운로드 또는 악성 프로그램 설치하도록 하는 금융사기 기법
→ QR코드와 개인정보 및 금융정보를 낚는다(Pishing)는 의미의 합성 신조어

웹 응용 프로그램에 SQL 구문을 삽입하여 데이터를 유출 및 변조하고, 관리자 인증을 우회하는 수법

특정 게시물이나 이메일의 링크를 클릭하면 악성 스크립트가 실행되는 공격 기법
→ 페이지가 깨지거나, 로그인 및 개인 정보 등이 해커에게 전달 됨

네트워크의 중간에서 남의 패킷 정보를 도청하는 해킹 유형
→ 수동적인 공격에 해당

티스토리툴바