2020년10월25일 46번
[보안] HTTP Session Hijacking 공격 방법으로 옳지 않은 것은?
- ① 공격자는 Session을 가로 채기 위해 웹 서버와 웹 클라이언트의 트래픽을 직접적으로 Sniffing하는 방법
- ② 웹 서버 상에 공격 코드를 삽입하고 사용자의 실행을 기다리는 방법
- ③ Session ID 값을 무작위 추측 대입(Brute-Force Guessing)함으로써 공격하는 방법
- ④ 웹 서버의 서비스를 중단 시키고, 공격자가 서버에 도착하는 모든 패킷을 가로채는 방법
(정답률: 65%)
문제 해설
정답은 "웹 서버의 서비스를 중단 시키고, 공격자가 서버에 도착하는 모든 패킷을 가로채는 방법"입니다. 이유는 HTTP Session Hijacking 공격은 이미 세션이 생성된 후에 세션 ID를 가로채서 해당 세션을 탈취하는 공격이기 때문에, 웹 서버의 서비스를 중단시키는 것은 HTTP Session Hijacking 공격과는 관련이 없습니다. 다른 보기들은 HTTP Session Hijacking 공격의 유형 중 하나인데, 첫 번째 보기는 Sniffing 공격, 두 번째 보기는 Code Injection 공격, 세 번째 보기는 Brute-Force 공격입니다.
연도별
- 2024년04월21일
- 2023년10월29일
- 2023년04월09일
- 2022년10월30일
- 2022년04월10일
- 2021년10월24일
- 2021년04월11일
- 2020년10월25일
- 2020년05월24일
- 2019년10월27일
- 2019년04월14일
- 2018년10월28일
- 2018년04월08일
- 2017년10월29일
- 2017년04월09일
- 2016년10월09일
- 2016년04월10일
- 2015년10월18일
- 2015년04월05일
- 2010년10월03일
- 2010년05월09일
- 2009년09월27일
- 2008년09월28일
- 2007년09월16일
- 2007년04월01일
- 2006년09월24일
- 2006년05월14일
- 2005년07월31일
- 2005년03월13일
- 2004년09월12일
- 2004년02월29일
- 2003년08월10일
- 2002년10월20일
- 2002년02월20일
- 2001년06월03일
- 2001년02월25일