반응형 9장 세션 하이재킹1 9장(세션 하이재킹) 연습문제 #네트워크 해킹과 보안 1. TCP 시퀀스 넘버에 대한 정보를 얻지 못한 채 세션 하이재킹을 실시하는 공격은 무엇인가? - 원격 세션 하이재킹 공격 2. 시퀀스 넘버는 몇 비트 숫자인가? - 32비트 3. 세션 하이재킹을 탐지하는 방법이 아닌 것은 무엇인가? - 계속되는 SYN 패킷의 탐지 4. 세션 하이재킹에 대한 최우선의 방어책은 무엇인가? - 암호화 5. SSH의 인증 순서를 표시하시오. - 2단계 : 클라이언트는 자신의 사설키로 데이터를 암호화하고 이를 다시 서버의 공개키로 암호화한 뒤 서버로 전송한다. 3단계 : 서버는 클라이언트로부터 전송받은 암호화된 데이터를 자신의 사설키로 먼저 복호화 한 후, 이를 다시 클라이언트의 공개키로 복호화해서 데이터를 읽는다. 1단계 : 최초 클라이언트가 SSH를 통해서 SSH 서버에 .. 2022. 12. 8. 이전 1 다음 반응형