Sidejacking

Video: Session Hijacking Attack | Session ID and Cookie Stealing | SideJacking

Obsah

Definícia - Čo znamená Sidejacking?
Úvod do programu Microsoft Azure a Microsoft Cloud V tejto príručke sa dozviete, o čom všetko je cloud computing a ako vám môže Microsoft Azure pomôcť migrovať a podnikať z cloudu.
Techopedia vysvetľuje Sidejacking

Definícia - Čo znamená Sidejacking?

Sidejacking sa týka použitia neautorizovaných identifikačných údajov na vzdialený únos platnej webovej relácie s cieľom prevziať konkrétny webový server. Útoky sidejackingu sa zvyčajne vykonávajú prostredníctvom účtov, kde používateľ zadá svoje používateľské meno a heslo. Útoky typu Sidejacking pracujú na nájdení nezabezpečeného súboru soketov (SSL). Webové stránky, ktoré majú používatelia zadávať svoje používateľské mená a heslá, sú zvyčajne také, ktoré sa dostanú do boku. Webové stránky, ktoré používajú SSL, nemajú toľko šancí, že sa stanú vedľajšími, ale ak správcovia webových stránok zanedbajú autentifikáciu samotného webu prostredníctvom šifrovania, môže byť použitie protokolu SSL vylúčené. Zraniteľné sú aj nezabezpečené horúce miesta Wi-Fi.

Sidejacking zamestnáva paketovanie, aby ukradol cookie a prečítal sieťový prenos. Dáta zaslané na server alebo na webové stránky, ktoré si prezeral obeť, sa zaznamenávajú, čo umožňuje páchateľovi ukradnúť súkromné informácie a vydávať sa za osobné získanie užívateľa.

Úvod do programu Microsoft Azure a Microsoft Cloud V tejto príručke sa dozviete, o čom všetko je cloud computing a ako vám môže Microsoft Azure pomôcť migrovať a podnikať z cloudu.

Techopedia vysvetľuje Sidejacking

Mnoho ľudí by bolo prekvapených, keby vedeli, ako ľahko niekto dokáže uniesť webové stránky, ktoré používa, najmä prostredníctvom otvoreného Wi-Fi. Preč sú dni, keď sa hackeri obmedzili na svoje domovy a vykonávali tajné počítačové útoky. Hacker by teraz mohol sedieť hneď vedľa svojej obete v kaviarni, knižnici, na letisku alebo kdekoľvek inde, kde si v systéme možno zapamätať heslo používateľa. Smartfóny a notebooky v týchto horúcich miestach by sa tiež mali používať veľmi opatrne.

Aj keď je ťažké dokázať, že ak niekto niekto pristupuje na stránku chránenú heslom neoprávneným spôsobom, bude v USA obvinený z priestupku. Ak dôjde k poškodeniu viac ako 1 000 dolárov, trestný čin sa považuje za zločin.

Počítačoví experti odporúčajú používať virtuálnu súkromnú sieť pri používaní siete Wi-Fi, ktorá využíva bezpečnostný tunel, ku ktorému nemajú podvodníci prístup.