꾸준히

정보보안과 해킹 기초 세션 (Session) 세션은 사용자와 컴퓨터 또는 두 컴퓨터 사이의 활성화된 접속, 로그인된 상태를 의미한다. 웹 서버와 같은 각종 서버는 클라이언트의 세션을 인증함으로써 해당 클라이언트가 어떤 사람인지 파악한다. 즉, 세션 정보를 안다면 로그인 과정 없이 그 사람의 권한을 도용할 수 있다. 세션의 특성을 이용한 해킹 방법 세션 하이재킹(Session Hijacking) : 특정 사용자의 세션을 탈취하는 해킹 기법이다. 하이재킹에 성공하면 사용자가 로그인하기 전까지 해당 세션을 이용하여 그 사람의 권한을 도용할 수 있다. 패킷 스니핑(Packet Sniffing) : 자신의 컴퓨터 주변의 패킷을 도청하는 해킹 기법이다. 공용 컴퓨터에 패킷 스니핑하는 장치를 미리 설치하여 각종 포털..