평문 프로토콜, 공용망, 내부망 우회 경로가 위험 신호다. HTTPS, SSH, VPN, 평문 제거가 기본 답안이다.
스니핑, 스푸핑, 세션 탈취, MITM, Replay는 서로 연결된다. 답안은 노출 지점, 악용 조건, 방어 통제를 함께 묶어야 안정적이다.
평문 프로토콜, 공용망, 내부망 우회 경로가 위험 신호다. HTTPS, SSH, VPN, 평문 제거가 기본 답안이다.
MAC 매핑, 출발지 IP, DNS 응답을 속인다. DAI, uRPF, DNSSEC, 신뢰 서버 사용을 연결한다.
쿠키나 세션 ID가 핵심 자산이다. Secure, HttpOnly, SameSite, 재발급, 타임아웃을 묶는다.
ARP, DNS, 무선 AP, 인증서 경고와 함께 의심한다. TLS 검증, HSTS, VPN, 사용자 경고 교육이 중요하다.
정상 요청을 다시 처리하지 않도록 Nonce, Timestamp, Sequence Number, MAC 검증을 사용한다.
ARP 변경, 비정상 DNS 응답, 인증서 오류, 중복 요청, 다른 기기 세션을 함께 본다.