Sidejacking

Video: Session Hijacking Attack | Session ID and Cookie Stealing | SideJacking

Saturs

Definīcija - ko nozīmē Sidejacking?
Ievads Microsoft Azure un Microsoft Cloud | Šajā rokasgrāmatā jūs uzzināsit, kas ir mākonis skaitļošana un kā Microsoft Azure var palīdzēt jums migrēt un vadīt savu biznesu no mākoņa.
Techopedia skaidro Sidejacking

Definīcija - ko nozīmē Sidejacking?

Sidejacking attiecas uz neatļautu identifikācijas akreditācijas izmantošanu, lai attālināti nolaupītu derīgu Web sesiju, lai pārņemtu noteiktu tīmekļa serveri. Parasti sānu uzbrukumi tiek veikti, izmantojot kontus, kuros lietotājs ievada savu lietotājvārdu un paroli. Sidejacking uzbrukumi darbojas, lai atrastu sīkfailu, kas nav drošs socket slāņa (SSL). Parasti vietnes, kurās lietotāji ievada savus lietotājvārdus un paroles, tiek atdalītas. Vietnēm, kurās tiek izmantoti SSL, nav tik daudz iespēju, ka tās tiek aizturētas, taču, ja tīmekļa pārziņi nevēlas autentificēt pašu vietni, izmantojot šifrēšanu, SSL izmantošanu var noliegt. Arī neaizsargāti Wi-Fi karstie punkti ir neaizsargāti.

Sidejacking nodarbina pakešu šņaukšanu, lai nozagtu sīkfailu un nolasītu tīkla trafiku. Uz servera nosūtītie dati vai upura apskatītās Web lapas tiek notverti, ļaujot vainīgajam nozagt privātu informāciju un uzdoties par lietotāju personiska labuma gūšanai.

Ievads Microsoft Azure un Microsoft Cloud | Šajā rokasgrāmatā jūs uzzināsit, kas ir mākonis skaitļošana un kā Microsoft Azure var palīdzēt jums migrēt un vadīt savu biznesu no mākoņa.

Techopedia skaidro Sidejacking

Daudzi cilvēki būtu pārsteigti, ja viņi zinātu, cik viegli kāds var nolaupīt viņu izmantotās vietnes, īpaši izmantojot atvērtu Wi-Fi. Ir pagājuši tie laiki, kad hakeri tika norobežoti savās mājās, veicot slepenu datoru uzlaušanu. Tagad hakeris varētu sēdēt tieši blakus savam upurim kafejnīcā, bibliotēkā, lidostā vai jebkur citur, kur lietotāja paroli var atcerēties sistēmā. Ļoti uzmanīgi jāizmanto arī viedtālruņi un klēpjdatori šajos karstajos punktos.

Lai gan ir grūti pierādīt, ja kādam ir pieķērusies neatļautā veidā piekļūt lapām, kas aizsargātas ar paroli, šai personai ASV tiks uzlikts par pārkāpumu, ja nodarīts vairāk nekā 1000 ASV dolāru liels kaitējums, nodarījums tiek uzskatīts par vainīgu.

Datoru eksperti iesaka, izmantojot Wi-Fi, izmantot virtuālo privāto tīklu, kas izmanto drošības tuneli, kuram krāpnieki nevar piekļūt.