Hoekom is sessiekaping?

INHOUDSOPGAWE:

Hoekom is sessiekaping?
Hoekom is sessiekaping?

Video: Hoekom is sessiekaping?

Video: Hoekom is sessiekaping?
Video: Hoekom Is 'n "Halfjeck" So Klein 2024, November
Anonim

Nadat 'n gebruiker 'n sessie begin het, soos om by 'n bankwebwerf aan te meld, kan 'n aanvaller dit kaap. Om 'n sessie te kaap, moet die aanvaller aansienlike kennis hê van die gebruiker se koekiesessie Alhoewel enige sessie gekap kan word, is dit meer algemeen in blaaiersessies op webtoepassings.

Hoekom is sessiekaping moontlik?

Die bedreiging van sessiekaping bestaan weens beperkings van die staatlose HTTP-protokol Sessiekoekies is 'n manier om hierdie beperkings te oorkom en webtoepassings toe te laat om individuele rekenaarstelsels te identifiseer en die huidige sessietoestand, soos jou inkopies in 'n aanlyn winkel.

Wat is sessiekaping, hoe kan dit voorkom word?

Sessiekaping kan beskerm word deur voorkomende maatreëls aan die kliëntkant te tref … Biometriese verifikasie vir elke gebruikersessie kan aanvalle voorkom. Einde-tot-einde-enkripsie kan tussen die gebruikerblaaier en webbediener gedoen word deur veilige HTTP of SSL te gebruik. Ons kan die sessiewaarde in die sessiewebkoekie stoor.

Wat is die punt van kaping?

Die toepaslike reaksie kan afhang van die veronderstelde doel van die kaping -- die kapers se doelwit 'n selfmoordsending om die vliegtuig self as 'n bom te gebruik, gyselaars te neem om publisiteit te kry vir 'n politieke beweging, of 'n eenvoudige begeerte om na 'n ander land te ontsnap.

Wat is gewoonlik die doel van TCP-sessiekaping?

Die doel van die TCP-sessie-kaper is om 'n toestand te skep waar die kliënt en bediener nie data kan uitruil nie; wat hom/haar in staat stel om aanvaarbare pakkies vir albei kante te smee, wat die regte pakkies naboots. Die aanvaller is dus in staat om beheer oor die sessie te verkry.

Aanbeveel: