suppose

  • 홈
  • 태그
  • 방명록

session key 1

[정보보안기사] 세션 하이재킹(Sessiom Hijacking)

세션(Session): 단말영역과 서버영역 간 논리적 연결 방법으로 이용자 연결 정보는 서버영역에 남겨두고, 세션정보만을 단발영역에 남기는 기술이다. 세션 하이재킹: 다른 사람의 세션 상태를 훔치거나 도용하여 액세스하는 해킹 기법. 일반적으로 세션ID 추측 및 세션ID 쿠키도용을 통해 공격이 이루어진다. 하이재킹으로 인한 직접적인 피해는 세션 상태에 어떤 정보가 저장되어 있느냐에 달려 있지만 그보다 더 위험한 것은 ID와 패스워드를 사용하는 인증 절차를 건너뛰어 서버와 사용자가 주고 받는 모든 내용을 그대로 도청하거나 서버의 권한을 확보할 수도 있다는 점이다. 세션키 session key : 서버와 클라이언트간 통신 세션동안에만 사용하는 한 번 쓰고 버리는 암호화 키이다. 하나의 키를 사용한 암호문이 많..

카테고리 없음 2023.01.17
이전
1
다음
더보기
프로필사진

suppose

雨に濡れる..

  • 분류 전체보기
    • 독서
    • 메모
    • IT인프라
      • 클라우드
      • Docker
    • 컴퓨터공학
      • 정보통신
      • 정보보안
      • 컴퓨터구조
      • 네트워크
      • 컴파일러
      • 프로그래밍언어론
      • 디지털논리회로
      • 소프트웨어공학
    • 데이터베이스
      • SQL
      • Oracle
      • MySQL
      • MariaDB
      • PostgreSQL
      • MS SQL
    • 운영체제
      • Linux
      • WindowOS
      • macOS
    • 프로그래밍언어
      • C/C++
      • Python3
      • HTML5
      • JavaScript
      • TypeScript
      • Git
    • 프로그래밍 프레임워크
      • jQuery
      • Node.js
      • React
      • pandas
    • 수학
      • 수치해석
      • 정수론
    • 경영학
      • 회계학
    • 취미
    • 시험 등
      • MOS
      • 어도비
      • 외국환거래업무(사)

Tag

Solidity, 중국어, 블록체인, 리눅스, 도커, 운영체제, 정보처리기사, VPN, hsk, 인텔리제이, network, 이더리움, 컴퓨터구조, react, 정보보안기사, Linux, SQL, 솔리디티, 네트워크, BCT,

최근글과 인기글

  • 최근글
  • 인기글

최근댓글

공지사항

  • [공지사항] 글쓰기 태도

페이스북 트위터 플러그인

  • Facebook
  • Twitter

Archives

Calendar

«   2025/06   »
일 월 화 수 목 금 토
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30

방문자수Total

  • Today :
  • Yesterday :

Copyright © Kakao Corp. All rights reserved.

티스토리툴바