SQL 인젝션
-
다양한 공격 방식(파밍, XSS, MitM 등)보안개론 2024. 3. 26. 21:16
Adversary (공격자)가 될 수 있는 사람 - 초보자 - 크래커, 해커 - 조직화된 범죄 조직 - 정부 - 테러리스트 피싱 개인을 속여 민감한 정보를 누설하게 하거나, 무단 접근 권한을 얻거나, 확신과 신뢰를 얻기 위해 개인과 교제하여 사기를 치는 행위 * 사회공학적 방법: 기술하고는 관계없는, 인간과의 관계, 친분 등을 악용하여 공격하는 것 가해자는 평판 좋은 사람으로 위장. 사회적 지위, 신분을 이용 멀웨어 바이러스와 웜, 웜은 숙주 없이 퍼질 수 있어서 더 강력 - 트로이목마, 키로거, 스파이웨어 등 스피어 피싱 작살. 타겟팅 공격, 회사 임원 등. 웨일 피싱이라고도 함 DoS 디나일 오브 서비스, 트래픽을 잔뜩 보내서 정상 작동이 안되도록 함 DDoS 분산 서비스 거부 공격 좀비 PC들을 조..