[도서 정리] 44. 대기형 공격 - 보안의 기본 44. 대기형 공격 - 보안의 기본 -대기형 공격이라는 이름은 사자가 우물에서 물을 마시러 오는 동물을 기다리고 있는 모습에서 유래한다.즉, 공격자(사자)가 공격 대상인 사용자(동물)를 자주 액세스하는 사이트(우물)로 표적을 좁히고 공격을 해 오는 공격 수법이다.효율적이고 보다 많은 대상자에게 피해를 줄 수 있게 된다. * 대기형 공격의 기본 흐름 -1. 많은 사용자가 액세스하는 사이트(우물)을 특정한다.2. 대상 사이트(우물)에 취약성이 없는지 조사하여 취약성이 있으면 공격을 가한다.3. 사용자는 정식 사이트에 엑세스하고 있다고 생각하여 눈치채지 못한 채로 멀웨어에 감염된다. -웹 사이트의 취약성 공격은 크로스 사이트 스크립팅 취약성, 드라이브 바이 다운로드, SQL 인젝션 취약성 등을 이용한다.(드라.. 2019. 11. 23. 반응형 이전 1 다음