- 네트워크 침해 공격 관련 용어 1. 세션 하이재킹(Session Hijacking) 상호 인증 과정을 거친 클라이언트의 세션 정보를 가로채는 공격 기법. TCP 세션 하이재킹이 대표적 → 가로챈 세션을 이용해 공격자가 클라이언트인 척 위장해 서버의 자원이나 데이터를 무단으로 사용 2. ARP 스푸핑(ARP Spoofing) ARP의 취약점을 이용한 공격 기법 → 자신의 물리적 주소(MAC)를 공격대상의 것으로 변조하여 데이터 패킷을 가로채거나 방해함 * ARP(Address Resolution Protocol, 주소 분석 프로토콜) 3. 스미싱(Smishing) 문자 메시지(SMS)를 이용해 사용자의 개인 신용 정보를 빼내는 수법 4. 사회 공학(Social Engineering) 인간 상호 작용의 ..

- 취약성에 따른 공격기법 1. 익스플로잇(Exploit) 컴퓨터의 소프트웨어나 하드웨어 및 컴퓨터 관련 전자 제품의 버그, 보안 취약점 등 설계상 결함을 이용해 공격자의 의도된 동작을 수행하도록 만들어진 절차나 일련의 명령, 스크립트, 프로그램을 사용한 공격 행위 2. 서비스 거부(DoS) 무의미한 서비스 요청 등의 반복으로 특정 시스템의 가용자원을 소모시켜 서비스 가용성을 저하시키는 공격기법 3. 코드 실행 응용 프로그램이 적절한 입력 유효성 검사 없이 쉘(Shell) 명령을 실행하는 취약점을 이용하여 공격자가 원하는 임의 코드가 실행되도록 하는 공격기법 4. 버퍼 오버플로우 정해진 메모리의 범위를 넘치게 해서 원래의 리턴 주소를 변경시켜 임의의 프로그램이나 함수를 실행시키는 시스템 해킹 기법 5. ..