Sidejacking

Видео: Session Hijacking Attack | Session ID and Cookie Stealing | SideJacking

Содержание

Определение - Что означает Sidejacking?
Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
Техопедия объясняет, что значит «угон»

Определение - Что означает Sidejacking?

Под подделкой понимается использование неавторизованных идентификационных данных для удаленного взлома действительного веб-сеанса с целью захвата определенного веб-сервера. Обычно атаки на подделку выполняются через учетные записи, в которых пользователь вводит свое имя пользователя и пароль. Атаки на побрякушки работают, чтобы найти cookie-файл небезопасного сокета (SSL). Обычно веб-сайты, в которых пользователи вводят свои имена пользователей и пароли, являются типом взлома. Веб-сайты, использующие SSL, вряд ли могут быть взломаны, но если веб-мастера не захотят аутентифицировать сам сайт с помощью шифрования, использование SSL может быть отменено. Необеспеченные горячие точки Wi-Fi также уязвимы.

В Sidejacking используется сниффинг пакетов для кражи cookie и чтения сетевого трафика. Данные, отправленные на сервер или просмотренные жертвой веб-страницы, фиксируются, что позволяет злоумышленнику красть личную информацию и выдавать себя за пользователя для личной выгоды.

Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.

Техопедия объясняет, что значит «угон»

Многие люди были бы удивлены, если бы знали, как легко кто-то может взломать веб-сайты, которые они используют, особенно через открытый Wi-Fi. Прошли те времена, когда хакеры были заключены в свои дома, проводя свои тайные компьютерные вторжения. Теперь хакер может сидеть рядом со своей жертвой в кафе, библиотеке, аэропорту или в любом месте, где пароль пользователя может быть запомнен в системе. Смартфоны и ноутбуки в этих горячих точках также должны использоваться очень осторожно.

Хотя трудно доказать, что если кто-то будет пойман на несанкционированном доступе к странице, защищенной паролем, этому лицу будет предъявлено обвинение в совершении проступка в США. Если будет нанесен ущерб на сумму более 1000 долларов, преступление считается уголовным преступлением.

Компьютерные эксперты предлагают использовать виртуальную частную сеть при использовании Wi-Fi, который использует туннель безопасности, к которому самозванцы не могут получить доступ.