몰래 본다
평문 트래픽에서 계정, 쿠키, 개인정보를 수집합니다.
attack lens
도청·위조·탈취 공격 구분표
네트워크 공격기법은 이름보다 공격자가 무엇을 얻으려 하는지로 나누면 실기 답안이 선명해집니다.
속여 보낸다
IP, MAC, DNS 같은 식별 정보를 위조해 신뢰를 악용합니다.
세션을 빼앗는다
정상 사용자의 세션 정보를 탈취해 로그인 상태를 가로챕니다.
정상 요청을 다시 쓴다
가로챈 인증 데이터나 거래 요청을 재전송해 우회를 시도합니다.
MITM은 도청과 변조가 함께 가능한 중간자 위치를 잡는 공격이다.
Replay 대응에는 nonce, timestamp, 무결성 검증이 연결된다.
암호화와 인증 강화는 여러 공격의 공통 대응이다.
스니핑은 보기, 스푸핑은 속이기, 하이재킹은 빼앗기, 리플레이는 다시 보내기로 기억합니다.