해킹 (122) 썸네일형 리스트형 [2주차] 해킹 스터디 정리 - 쿠키,세션,세션ID,Burp Suite 사용법 HTTP : Hypert Text Transfer Protocol 쉽게 말해 통신 양식이다 관공서같은 곳에서 서류 작업을 할 때 제출해야 하는 양식 * 로그인 구현 -HTTP 프로토콜 > "요청" / "응답" HTTP는 로그인 후 다른 작업을 할 때 다시 인증을 받아야 하는 문제가 생긴다. 즉 연결성이 없다. 쿠키 이를 해결하기 위한 것이 쿠키 쿠키는 Set-Cookie를 통해 서버가 포스트잇처럼 client에 넣어주고 다음부터 client가 요청할 때마다 딸려오게 된다. 그럼 서버는 그 쿠키를 보고 사용자임을 알고 추가 인증을 할 필요가 없는 연결성을 부여해줍니다 여기서 취약점이 발생합니다 클라이언트에서 출발한다는 점이 변조가 가능하다는 것이다. mario라는 사용자가 cookie를 변조하여 bokyu.. 특이한 해킹 기법 : 피로 공격/돌핀 어택 /스테가노그라피 MFA 피로 공격 2차 인증을 뚫기 위해서 새벽 1시-2시 사이 "본인이 계정에 접속한 것이 맞습니까?" 라는 알림이 계속 울리게 해서 예 버튼을 클릭하는 실수를 유발하는 공격. 실수를 한번만 해도 해킹당함 이게 말이 돼? 라고 생각하겠지만 이런 실수를 유발하는 해킹 기법이 의외로 매우 효과적이라고 한다. 돌핀 어택 인간의 가청 영역 주파수를 이용한 공격 기기에 인간이 들을 수 없는 초음파로 메시지를 보내면 시리나 알렉사가 작동되었다고 2017년 당시 중국 즈장 대학 연구팀에서 발표했다. 이 공격은 인간의 음성 명령을 20kHz이상의 초음파 주파수로 변환하는 방식으로 작동한다. 음성 제어 하드웨어 2m안에 접근하면 공격이 성공할 수 있고 더 고성능의 장비를 이용하면 그 거리를 더 늘릴 수 있다고 한다. .. 이전 1 ··· 13 14 15 16 다음
