Sidejacking

Video: Session Hijacking Attack | Session ID and Cookie Stealing | SideJacking

Conţinut

Definiție - Ce înseamnă Sidejacking?
O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.
Techopedia explică Sidejacking

Definiție - Ce înseamnă Sidejacking?

Sidejacking se referă la utilizarea de certificate de identificare neautorizate pentru a deturna de la distanță o sesiune web validă pentru a prelua un server Web specific. De obicei, atacurile de atac sunt efectuate prin intermediul conturilor în care utilizatorul introduce numele de utilizator și parola. Atacurile laterale funcționează pentru a găsi un cookie SSL (layer sockets nonsecure). De obicei, site-urile web care au utilizatori care își introduc numele de utilizator și parolele sunt tipul care este atacat. Site-urile care utilizează SSL-urile nu au nici o șansă de a fi atacate, dar dacă webmasterii neglijează să autentifice site-ul în sine prin criptare, utilizarea SSL poate fi anulată. Punctele fierbinți Wi-Fi nesigure sunt, de asemenea, vulnerabile.

Sidejacking folosește sniffing de pachete pentru a fura un cookie și pentru a citi traficul de rețea. Datele trimise serverului sau paginilor Web vizualizate de victimă sunt capturate, permițând făptuitorului să fure informații private și să înlocuiască utilizatorul pentru câștig personal.

O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.

Techopedia explică Sidejacking

Mulți oameni ar fi surprinși dacă ar ști cât de ușor cineva poate deturna site-urile web pe care le folosește, în special prin Wi-Fi deschis. Au dispărut zilele în care hackerii au fost limitați la casele lor, conducându-și intruziuni clandestine pe computer. Acum, un hacker ar putea sta chiar lângă victima sa într-o cafenea, o bibliotecă, un aeroport sau oriunde ar putea fi amintită parola utilizatorului în sistem. Smartphone-urile și laptopurile din aceste puncte fierbinți trebuie, de asemenea, folosite cu atenție.

Deși este dificil de dovedit, dacă cineva este prins accesând o pagină protejată prin parolă într-o manieră neautorizată, persoana respectivă va fi acuzată de un delict în Statele Unite.

Experții computerelor sugerează utilizarea unei rețele private virtuale atunci când utilizează Wi-Fi, care folosește un tunel de securitate la care impostorii nu pot avea acces.