Per què és el segrest de sessions?

Taula de continguts:

Per què és el segrest de sessions?
Per què és el segrest de sessions?

Vídeo: Per què és el segrest de sessions?

Vídeo: Per què és el segrest de sessions?
Vídeo: QUEVEDO || BZRP Music Sessions #52 2024, De novembre
Anonim

Després que un usuari iniciï una sessió, com ara iniciar sessió en un lloc web bancari, un atacant pot segrestar-lo. Per segrestar una sessió, l'atacant ha de tenir un coneixement substancial de la sessió de galetes de l'usuari Tot i que qualsevol sessió es pot piratejar, és més comú a les sessions del navegador en aplicacions web.

Per què és possible el segrest de sessions?

L'amenaça de segrest de sessions existeix a causa de les limitacions del protocol HTTP sense estat Les galetes de sessió són una manera de superar aquestes limitacions i permeten que les aplicacions web identifiquin sistemes informàtics individuals i emmagatzemin els actuals. estat de la sessió, com ara les compres en una botiga en línia.

Què és el segrest de sessions, com es pot prevenir?

El segrest de sessions es pot protegir si prenen mesures preventives al costat del client … Tenir una autenticació biomètrica per a cada sessió d'usuari pot evitar atacs. El xifratge d'extrem a extrem es pot fer entre el navegador de l'usuari i el servidor web mitjançant HTTP o SSL segur. Podem tenir el valor de sessió emmagatzemat a la galeta de sessió.

Quin sentit té el segrest?

La reacció adequada pot dependre del suposat propòsit del segrest: l'objectiu dels segrestadors una missió suïcida per utilitzar l'avió com a bomba, prendre ostatges per guanyar publicitat per un moviment polític o un simple desig d'escapar a un altre país.

Quin és normalment l'objectiu del segrest de sessions TCP?

L'objectiu del segrestador de sessió TCP és crear un estat on el client i el servidor no puguin intercanviar dades; permetent-li forjar paquets acceptables per als dos extrems, que imiten els paquets reals. Així, l'atacant pot aconseguir el control de la sessió.

Recomanat: