리플레이 공격이란 무엇입니까?
중간 공격에서 사람이라고도하는 재생 공격은 제 3자가 데이터를 어떤 방식 으로든 사용하기 위해 데이터 전송을 가로채는 일종의 보안 문제입니다. 일반적으로 이러한 유형의 공격에는 의도 된 수신자에게 전달하기 위해 데이터를 배포하기 전에 어떤 방식 으로든 데이터를 복사하고 변경하는 것이 포함됩니다. 이 방법을 사용하여 로그인 자격 증명이나 독점 정보를 수집하고 해당 정보를 사용하여 추가 데이터에 대한 무단 액세스를 얻을 수 있습니다.
재생 공격의 가장 일반적인 예 중 하나는 로그인 정보를 캡처하고 복사하는 것입니다. 이 전략을 통해 해커는 네트워크에 로그인하는 데 사용 된 데이터를 가로 채서 해당 데이터의 미러 이미지를 캡처 할 수 있습니다. 나중에 캡처 된 데이터를 사용하여 해당 네트워크에 로그인하여 해커가 해당 자격 증명을 사용하여 열거 나 볼 수있는 파일이나 기타 데이터를 쉽게 액세스, 복사 및 사용할 수 있습니다.
재생 공격을 시작하는 해커가 실제 키 입력이나 캡처 된 암호를 볼 필요는 없다는 점에 유의해야합니다. 많은 경우에, 캡처 된 데이터 이미지를 사용하면 네트워크에 액세스하기에 충분합니다. 해당 이미지를 사용하지 못하게하는 유일한 방법은 위반이 확인되고 종료 된 후에 캡처 된 로그인 자격 증명을 비활성화하고 합법적 인 사용자에게 새 자격 증명을 발급하는 것입니다.
재생 공격은 다양한 다른 이름으로 알려져 있으며, 대부분은 합법적 인 사용자가이를 사용하는 것처럼 캡처 된 자격 증명을 사용하여 나타날 수 있다는 사실과 관련이 있습니다. 때때로이 유형의 악의적 인 공격은 가장 무도회 공격 또는 네트워크 공격이라고도합니다. 어쨌든 결과적으로 보안 위반 및 독점 데이터 도용까지 끝납니다. 시간이 지남에 따라, 합법적 인 전송의 각 끝에서 사용자에 의해서만 스크램블링 할 수없는 스크램블링 기술의 사용을 포함하여, 전송 동안 정보를 캡처하도록 데이터를 암호화하는 다양한 모드가 개발되었다. 리플레이 공격은 기업 스파이 활동에 한정되지 않습니다. 해커는이 방법을 사용하여 전자 메일 로그인 자격 증명, 신용 카드 번호 및 불법적 인 목적으로 사용될 수있는 기타 유형의 독점 데이터를 포함한 개인 사용자의 정보를 캡처 할 수 있습니다.