Miksi istuntokaappaus?

Sisällysluettelo:

Miksi istuntokaappaus?
Miksi istuntokaappaus?

Video: Miksi istuntokaappaus?

Video: Miksi istuntokaappaus?
Video: PALMDROPOV vs МИКСИ | КУБОК МЦ: X (CLASSIC A CAPELLA) 2024, Marraskuu
Anonim

Kun käyttäjä aloittaa istunnon, kuten kirjautuessaan pankkisivustolle, hyökkääjä voi kaapata sen. Istunnon kaappaamiseksi hyökkääjällä on oltava huomattavat tiedot käyttäjän evästeistunnosta Vaikka kaikki istunnot voidaan murtautua, se on yleisempää verkkosovellusten selainistunnoissa.

Miksi istuntojen kaappaus on mahdollista?

Istunnon kaappausuhka on olemassa tilattoman HTTP-protokollan rajoituksista johtuen Istuntoevästeet ovat tapa voittaa nämä rajoitukset ja antaa verkkosovellusten tunnistaa yksittäisiä tietokonejärjestelmiä ja tallentaa nykyisen istunnon tila, kuten ostoksesi verkkokaupassa.

Mitä on istunnon kaappaus, kuinka se voidaan estää?

Istunnon kaappaus voidaan suojata ehkäisevällä toimenpiteellä asiakaspuolella … Biometrinen todennus jokaisessa käyttäjäistunnossa voi estää hyökkäykset. Päästä päähän -salaus voidaan tehdä käyttäjän selaimen ja verkkopalvelimen välillä käyttämällä suojattua HTTP- tai SSL-salausta. Voimme tallentaa istunnon arvon istunnon evästeeseen.

Mitä järkeä kaappaamisessa on?

Sopiva reaktio voi riippua kaappauksen oletetusta tarkoituksesta – kaappaajien tavoitteesta itsemurhatehtävä käyttää itse lentokonetta pommina, ottaa panttivankeja julkisuuden saamiseksi poliittiselle liikkeelle tai pelkästä halusta paeta toiseen maahan.

Mikä on yleensä TCP-istunnon kaappauksen tavoite?

TCP-istunnon kaappaajan tavoitteena on luoda tila, jossa asiakas ja palvelin eivät pysty vaihtamaan tietoja; antaa hänelle mahdollisuuden väärentää hyväksyttäviä paketteja molempiin päihin, jotka jäljittelevät todellisia paketteja. Siten hyökkääjä voi saada istunnon hallintaansa.

Suositeltava: