[네트워크] MITM Attack

[shinkeonkim]

[shinkeonkim]

중간자 공격의 작동 원리 종류

1. 스니핑
   • 시스템/네트워크에서 들어오고 나가는 데이터 패킷을 캡처하는데 사용됨.
   • 패킷 스니핑은 올바르게 사용하면 합벅적이며, 보안 목적을 위해 이를 수행하고 있다.
2. 패킷 인젝션
   • 공격자가 일반 데이터와 함께 악의적인 데이터를 주입함.
   • 사용자는 합법적 통신 스트림 일부로 제공되기 때문에(?) 파일/멀웨어 프로그램을 알지 못함.
   • 중간자 공격과 서비스 거부 공격에서 흔히 볼 수 있다.
3. 세션 하이잭킹 공격
   • 세션 가로채기, 두 시스템 간 연결이 활성화된 상태를 가로채는 것
   • Session Expired 오류를 발행하게 만듬
4. SSL 스트리핑
   • SSL 스트리핑 공격을 받은 경우, 공격자는 SSL/TLS 연결을 차단하여 프로토콜이 HTTPS에서 HTTP로 전환됨.

Reference. https://blog.naver.com/ucert/221201640816

[shinkeonkim]

중간자 공격이란

• 장치와 웹 서버 사이에서 데이터 전송이 이루어지는 동안 기술과 도구를 사용하여 공격자는 두 사이에 자신을 배치하고 데이터를 가로채는 것

[shinkeonkim]

예제가 있어야 할 듯함. 강의 다시 확인하기