Attack Surface
네트워크 공격 위치별 분류
공격 이름을 외우기보다 패킷, 주소, 세션, 자원 중 무엇을 흔드는지 먼저 봅니다.
주소 속임
ARP/IP/DNS 스푸핑처럼 신뢰하는 주소 정보를 바꿉니다.
트래픽 엿보기
암호화되지 않은 구간에서 계정, 쿠키, 내부 정보를 수집합니다.
세션 장악
세션 ID나 연결 상태를 훔쳐 정상 사용자처럼 행동합니다.
자원 고갈
대역폭, 연결 큐, CPU를 소진시켜 정상 서비스를 방해합니다.
Attack Surface
공격 이름을 외우기보다 패킷, 주소, 세션, 자원 중 무엇을 흔드는지 먼저 봅니다.
ARP/IP/DNS 스푸핑처럼 신뢰하는 주소 정보를 바꿉니다.
암호화되지 않은 구간에서 계정, 쿠키, 내부 정보를 수집합니다.
세션 ID나 연결 상태를 훔쳐 정상 사용자처럼 행동합니다.
대역폭, 연결 큐, CPU를 소진시켜 정상 서비스를 방해합니다.