로딩 중...
김민수
2026년 5월 1일
정보보안기사 21. 세션 하이재킹(session hijacking)의 단계를 순서대로 나열한 것은?
ㄱ. 기존 TCP 연결을 그대로 물려 받는다.
ㄴ. 서버로 RST 패킷을 전송한다.
ㄷ. 서버와 TCP 3-way handshaking을 수행한다.
ㄹ. ARP Spoofing을 통해 패킷이 공격자를 지나가게 한다.
1. ㄱ-ㄴ-ㄷ-ㄹ
2. ㄱ-ㄷ-ㄴ-ㄹ
3. ㄹ-ㄴ-ㄷ-ㄱ
4. ㄹ-ㄷ-ㄴ-ㄱ
정답: 3번
1. ARP Spoofing을 통해서 일단 패킷을 받아야 됨
2. RST 패킷을 전송 (RST: RESET, 패킷을 강제로 종료)
3. 서버와 3-way handshake
4. 기존 TCP 연결 세션 유지