본문 바로가기
Programming/Hacking & Security

[Security] Piggy-Backing

by ★용호★ 2010. 9. 27.


2010년 9월 26일 일요일

In security, piggybacking refers to when a person tags along with another person who is authorized to gain entry into a restricted area, or pass a certain checkpoint.[1] The act may be legal or illegal, authorized or unauthorized, depending on the circumstances. However, the term more often has the connotation of being an illegal or unauthorized act.

To describe the act of an unauthorized person who follows someone to a restricted area without the consent of the authorized person, the term tailgating is also used. "Tailgating" implies without consent (similar to a car tailgating another vehicle on the freeway), while "piggybacking" usually implies consent of the authorized person.

Piggybacking came to the public's attention particularly in 1999, when a series of weaknesses were exposed in airport security. While a study showed that the majority of undercover agents attempting to pass through checkpoints, bring banned items on planes, or board planes without tickets were successful, piggybacking was revealed as one of the methods that was used in order to enter off-limits areas

(출저 : 위키백과)



▶ 지식 in에서 이해하기 쉽게 설명한 글

pigyybag 이란 데이터 통신에서는 묻혀 가는것을 말합니다.
예를 들어 mtu라는 패킷 최대 사이즈가 1500으로 규정 되어 있는데
이것을 1530으로 수정해서 패킷을 보내면 수신측은 1500으로 알고 있는데 1530의 크기가 들어와서
30에 대한 크기는 검사를 하지 못합니다. (인식도 못하는 경우가 생깁니다)
이해 되시나요?? 쉽게 일상생활에서 비교 하자면
지하철에 표를 넣고 내가 들어가는데 어떤사람이 바싹 붙어서 같이 통과 하는 경우
이런 걸 피기백이라 합니다. 그 기계가 봤을때는 표한장을 회수 하여 1명을 통과 시켰지만
실제로는 한명이 더 들어온것이죠  이런게 피기백입니다..
통신에서는 이런현상을 이용해 트라이 목마를 심어놓기도 합니다.

댓글