Sidejacking

Видео: Session Hijacking Attack | Session ID and Cookie Stealing | SideJacking

Съдържание

Определение - Какво означава Sidejacking?
Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите за какво се занимава компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.
Техопедия обяснява Sidejacking

Определение - Какво означава Sidejacking?

Sidejacking се отнася до използването на неоторизирани идентификационни идентификационни данни за отвличане на валидна уеб сесия от разстояние, за да се поеме конкретен уеб сървър. Обикновено атаките за странични връзки се извършват чрез акаунти, където потребителят въвежда потребителско име и парола. Side атаки атаки работят за намиране на бисквитка, която не е сигурна сокет (SSL). Обикновено уебсайтовете, които имат потребители, въвеждат своите потребителски имена и пароли, са типът, който се изправя настрани. Уебсайтовете, които използват SSL файлове, нямат толкова голям шанс да бъдат придружени, но ако уебмастърите пренебрегнат да удостоверят самия сайт чрез криптиране, използването на SSL може да бъде отменено. Неосигурените Wi-Fi горещи точки също са уязвими.

Sidejacking използва пакетиране на пакети, за да открадне бисквитка и да чете мрежовия трафик. Данните, изпратени до сървъра или уеб страниците, гледани от жертвата, се улавят, което позволява на извършителя да открадне частна информация и да се представя за потребителя за лична изгода.

Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите за какво се занимава компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.

Техопедия обяснява Sidejacking

Много хора биха се изненадали, ако знаеха колко лесно някой може да отвлече уебсайтовете, които използва, особено чрез отворен Wi-Fi. Изминаха дните, в които хакерите бяха затворени в домовете си, извършвайки тайни компютърни прониквания. Сега хакер може да седи точно до жертвата си в кафене, библиотека, летище или навсякъде, където паролата на потребителя може да бъде запомнена в системата. Смартфоните и лаптопите в тези горещи точки също трябва да се използват много внимателно.

Въпреки че е трудно да се докаже, ако някой бъде хванат за достъп до страница, защитена с парола, неоторизирано, това лице ще бъде повдигнато обвинение за нарушение в САЩ. Ако нанесе повече от 1000 долара щети, престъплението се счита за престъпление.

Компютърните експерти предлагат да се използва виртуална частна мрежа, когато се използва Wi-Fi, която използва тунел за сигурност, до който измамниците не могат да получат достъп.