로그인 스푸핑

로그인 스푸핑은 사용자의 비밀번호를 ^[1]^[2]도용하기 위해 사용되는 기술입니다.유저에게는, 유저명과 패스워드의 통상의 로그인 프롬프트가 표시됩니다.이것은 실제로는 공격자가 제어하는 악성 프로그램(통상은 트로이 목마라고 불립니다)입니다.사용자 이름과 비밀번호를 입력하면 이 정보가 기록되거나 어떤 방법으로든 공격자에게 전달되어 보안이 침해됩니다.

이를 방지하기 위해 일부 운영체제시스템에서는 로그인 화면이 표시되기 전에 특별한 키 조합(시큐어 어텐션키라고 불립니다)을 입력해야 합니다(예를 들어 Control-Alt-Delete).사용자에게 이 안전한 주의 시퀀스를 누르지 않고 표시되는 로그인 프롬프트를 보고하도록 지시해야 합니다.하드웨어와 직접 대화하는 운영체제의 일부인 커널만이 보안 어텐션 키가 눌렸는지 여부를 검출할 수 있기 때문에 (커널 자체가 손상되지 않는 한) 서드파티 프로그램에 의해 감청될 수 없습니다.

피싱과의 유사성

피싱은 로그인 스푸핑과 비슷하지만 일반적으로 피해자가 사전에 관련되었을 수 있는 친숙한 사이트와 동일하거나 유사한 요청되지 않은 이메일에 응답하는 사기를 수반합니다.로그인 스푸핑은 보통 훨씬 더 악랄한 형태의 기물 파손 또는 공격을 나타냅니다.이 경우 공격자는 적어도 어느 정도 피해자의 컴퓨터에 이미 액세스 할 수 있습니다.

인터넷

인터넷 기반 로그인^[3] 스푸핑의 원인은 다음과 같습니다.

침해된 사이트
합법적인 사이트와 비슷하게 이름이 붙여진 사람들: 오타가 사람들을 ^{[citation needed]}그곳으로 데려갑니다.

레퍼런스

^ Bongsik Shin (2017). A Practical Introduction to Enterprise Network and Security Management. ISBN 1498787983.
^ Insupp Lee; Dianna Xu (2 December 2003). "CSE 380 Computer Operating Systems" (ppt). University of Pennsylvania. p. 35. Retrieved 6 April 2016.
^ Emmett Dulaney (2011). CompTIA Security+ Deluxe Study Guide: SY0-201. ISBN 0470439858.

외부 링크

IBM 권장 사항 가능한 로그인 스푸핑

[1] Bongsik Shin (2017). A Practical Introduction to Enterprise Network and Security Management. ISBN 1498787983.

[2] Insupp Lee; Dianna Xu (2 December 2003). "CSE 380 Computer Operating Systems" (ppt). University of Pennsylvania. p. 35. Retrieved 6 April 2016.

[3] Emmett Dulaney (2011). CompTIA Security+ Deluxe Study Guide: SY0-201. ISBN 0470439858.

[1]

[2]

[3]

Search

로그인 스푸핑

네임스페이스

더

목차

피싱과의 유사성

인터넷

레퍼런스

외부 링크