1. Introducere
Session Fixation este o tehnică care permite hackerilor să deturneze sesiunea unui utilizator. Această tehnică profită de faptul că serverul nu modifică valoarea ID-ului de sesiune de fiecare dată când utilizatorul se conectează, ci folosește un ID de sesiune preexistent. Procesul de atac include obținerea unui ID de sesiune valid (eventual prin accesarea site-ului web ), apoi găsirea unei modalități prin care victima să se conecteze la site-ul web cu acest ID de sesiune și, în sfârșit, când victima se conectează cu succes. , hackerul va naviga site-ul cu contul său. Scenariul specific este următorul:
Mallory găsește un site web, cum ar fi http://unsafe.example.com, care acceptă orice ID de sesiune din cerere fără autentificare.
Mallory îi va trimite Alicei un e-mail, care conține linkul http://unsafe.example.com/?SID=1234.
Alice accesează http://unsafe.example.com/?SID=1234. Apoi conectați-vă la site.
Mallory merge pur și simplu la http://unsafe.example.com/?SID=1234 și folosește site-ul web cu contul lui Alice.
Mallory poate folosi următoarele metode pentru a seta cookie-uri pentru Alice:
Includeți un script pentru a seta cookie-uri
Trimiteți pachetul de răspuns HTTP cu valoarea cookie-ului Mallory. Trimiteți pachetul de răspuns HTTP cu valoarea cookie-ului Mallory
Utilizați metaetichete HTML:
2. Exemple
Exemplul 1 – Scriptare pe partea clientului
Similar cu scenariul menționat mai sus, însă, în acest caz, ID-ul sesiunii nu este transmis în URL, ci în cookie. Pentru a edita valoarea ID-ului de sesiune din cookie-ul victimei, hackerul va introduce o bucată de JavaScript:
http://website.kom/document.cookie=”sessionid=abcd”;
Exemplul 2 - etichetă
Asemănător cu scripting-ul pe partea clientului, dar de data aceasta hackerul va introduce etichete suplimentare:
http://website.kon/
Exemplul 3 – Răspuns antet HTTP
Inserarea ID-ului de sesiune se poate face și prin interceptarea pachetelor schimbate între client și aplicația Web, apoi inserând câmpul Set-Cookie în antet.
3. Cum să previi
Cauza acestei erori este că serverul nu regenerează ID-ul de sesiune după fiecare conectare reușită. Prin urmare, remedierea acestei erori nu este dificilă, trebuie doar să schimbăm valoarea ID-ului sesiunii și gata. În PHP, folosim funcția session_regenerate_id() pentru a regenera sesiunea.
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
