1. Cauza
După fiecare conectare reușită a utilizatorului, sesiunea va fi redefinită și va avea un nou ID de sesiune. Dacă atacatorul știe acest nou ID de sesiune, atacatorul poate accesa aplicația ca un utilizator normal. Există multe modalități prin care un atacator poate obține ID-ul de sesiune și prelua sesiunea utilizatorului, cum ar fi: Atacul de tip Man-in-the-middle : ascultă și fură ID-ul de sesiune al utilizatorului. Sau profitați de erorile XSS în programare pentru a obține ID-ul de sesiune al utilizatorului.
2. Metode de exploatare
Sesiunea de adulmecare
După cum vedem în imagine, mai întâi, atacatorul va folosi un instrument de sniffer pentru a captura ID-ul de sesiune valid al victimei, apoi folosește acest ID de sesiune pentru a lucra cu serverul web sub autoritatea victimei.
Atac cu scripturi între site-uri
Un atacator poate obține ID-ul de sesiune al victimei folosind cod rău intenționat care rulează pe partea client, cum ar fi JavaScript . Dacă un site web are o vulnerabilitate XSS, un atacator poate crea un link care conține cod JavaScript rău intenționat și îl poate trimite victimei. Dacă victima face clic pe acest link, cookie-urile sale vor fi trimise atacatorului.
3. Cum să previi
Unele dintre următoarele metode pot fi utilizate pentru a preveni deturnarea sesiunii:
Sper că veți dobândi mai multe cunoștințe după fiecare lecție cu LuckyTemplates!
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
