중간자 공격 편집하기
최신판 | 당신의 편집 | ||
4번째 줄: | 4번째 줄: | ||
중간자 공격은 오래된 사이버 공격의 한 형태로서 컴퓨터 공학자들은 1980년대 초부터 통신에 간섭하거나 도청하는 위협 활동을 방지하는 방법을 연구해 왔다. 중간자 공격은 두 당사자 사이에서 [[트래픽]]을 관찰하거나 조작하는 것으로 구성되는데, 이는 정상적인 [[네트워크]]에 간섭을 일으키거나 공격자가 통제하는 가짜 네트워크를 생성하는 방식으로 이루어진다. 해커는 [[해킹]]된 트래픽의 [[암호화]]를 제거해 트래픽을 훔치거나 변경하며 공격자가 원하는 목적지로 전달한다. 공격자는 가로챈 트래픽을 기록 및 수정한 후 조용히 관찰하거나 재암호화하여 공격을 찾아내기 어렵게 만든다.<ref name="아이티">Dan Swinhoe, 〈[http://www.itworld.co.kr/howto/117021 MitM 공격이란 무엇인가 "MitM 공격의 메커니즘과 예방법"]〉, 《아이티월드》, 2019-02-18</ref> | 중간자 공격은 오래된 사이버 공격의 한 형태로서 컴퓨터 공학자들은 1980년대 초부터 통신에 간섭하거나 도청하는 위협 활동을 방지하는 방법을 연구해 왔다. 중간자 공격은 두 당사자 사이에서 [[트래픽]]을 관찰하거나 조작하는 것으로 구성되는데, 이는 정상적인 [[네트워크]]에 간섭을 일으키거나 공격자가 통제하는 가짜 네트워크를 생성하는 방식으로 이루어진다. 해커는 [[해킹]]된 트래픽의 [[암호화]]를 제거해 트래픽을 훔치거나 변경하며 공격자가 원하는 목적지로 전달한다. 공격자는 가로챈 트래픽을 기록 및 수정한 후 조용히 관찰하거나 재암호화하여 공격을 찾아내기 어렵게 만든다.<ref name="아이티">Dan Swinhoe, 〈[http://www.itworld.co.kr/howto/117021 MitM 공격이란 무엇인가 "MitM 공격의 메커니즘과 예방법"]〉, 《아이티월드》, 2019-02-18</ref> | ||
− | == 작동원리 == | + | == 특징 == |
+ | === 작동원리 === | ||
중간자 공격의 경우 하나의 방식으로만 공격하는 기법이 아니다. 일반적으로 스니핑(Sniffing), 패킷 주입(Packet Injection), 세션 하이재킹(Session Hijacking), 보안 소켓 계층 스트리핑(SSL stripping)의 총 4가지로 구성돼있다. | 중간자 공격의 경우 하나의 방식으로만 공격하는 기법이 아니다. 일반적으로 스니핑(Sniffing), 패킷 주입(Packet Injection), 세션 하이재킹(Session Hijacking), 보안 소켓 계층 스트리핑(SSL stripping)의 총 4가지로 구성돼있다. | ||