IOT2 세션 하이재킹 공격 & 부채널 공격 세션 하이재킹 공격 & 부채널 공격 세션 하이재킹 공격은 두 시스템 간 연결이 활성화된 상태, 즉 로그인된 상태를 가로채는 것을 말한다. 서버와 클라이언트가 TCP를 이용해서 통신하고 있을 때, RST 패킷을 보내 일시적으로 TCP 세션을 끊고 시퀀스 넘버를 새로 생성해 세션을 빼앗아 인증을 회피하는 공격이다. 세션 하이재킹은 세션 가로채기라고 한다. 세션이 사용자와 컴퓨터, 또는 두 대의 컴퓨터 간의 활성화된 상태를 나타낸다. 가장 쉬운 세션 하이재킹은 누군가 작업을 하다가 잠시 자리를 비운 PC를 몰래 사용해 원하는 작업을 하는 것이다. TCP 세션 하이재킹은 서버와 클라이언트가 통신할 때 TCP 시퀀스 넘버를 제어하는 데 문제점이 있음을 알고 공격하는 것이다. TCP 세션 하이재킹은 Non-Blin.. 2017. 4. 23. 사물인터넷(IoT) 사물인터넷(IoT) 사물인터넷(IoT)은 Internet of Things의 약자로 사물에 센서를 부착해 실시간으로 데이터를 인터넷으로 주고받는 기술이나 환경을 일컫는다. 여기에서 주고받는다는 개념에 인간의 조작 없이 라는 부분이 포함되어 있다. 인간과 사물, 서비스 세 가지 분산된 환경 요소에 대해 인간의 명시적 개입 없이 상호 협력적으로 센싱, 네트워킹, 정보 처리 등 지능적 관계를 형성하는 사물 공간 연결망이다. 이 용어는 1999년 MIT의 오토아이디센터의 케빈 애시턴이 RFID와 센서 등을 활용하여 사물에 탑재된 인터넷이 발달할 것이라고 예측한 데서 비롯되었다고 할 수 있다. 사물인터넷 개념은 흔히 M2M으로 Machine to Machine이라고 불리기도 하지만 M2M과 IoT 개념은 살짝 다.. 2017. 4. 21. 이전 1 다음
