Prečo ide o únos relácie?

Obsah:

Prečo ide o únos relácie?
Prečo ide o únos relácie?

Video: Prečo ide o únos relácie?

Video: Prečo ide o únos relácie?
Video: How to build your creative confidence | David Kelley 2024, November
Anonim

Po tom, čo používateľ spustí reláciu, napríklad prihlásenie na webovú stránku banky, ju môže uniesť útočník. Aby mohol útočník uniesť reláciu, útočník musí mať značné znalosti o relácii súboru cookie používateľa Hoci môže byť napadnutá akákoľvek relácia, je to bežnejšie v reláciách prehliadača vo webových aplikáciách.

Prečo je možné zneužitie relácie?

Existuje hrozba zneužitia relácie v dôsledku obmedzení bezstavového protokolu HTTP Súbory cookie relácie predstavujú spôsob, ako prekonať tieto obmedzenia a umožniť webovým aplikáciám identifikovať jednotlivé počítačové systémy a uložiť aktuálne stav relácie, ako napríklad nakupovanie v internetovom obchode.

Čo je únos relácie, ako mu možno zabrániť?

Únos relácie možno chrániť prijatím preventívnych opatrení na strane klienta … Biometrická autentifikácia pre každú reláciu používateľa môže zabrániť útokom. End to End šifrovanie je možné vykonať medzi užívateľským prehliadačom a webovým serverom pomocou zabezpečeného HTTP alebo SSL. Hodnotu relácie môžeme uložiť v súbore cookie relácie.

Aký zmysel má únos?

Primeraná reakcia môže závisieť od predpokladaného účelu únosu -- cieľ únoscov samovražedná misia použiť samotné lietadlo ako bombu, vziať rukojemníkov, aby sa získala publicita za politické hnutie alebo jednoduchú túžbu utiecť do inej krajiny.

Čo je zvyčajne cieľom únosu relácie TCP?

Cieľom únoscu relácie TCP je vytvoriť stav, v ktorom si klient a server nemôžu vymieňať údaje; čo mu/jej umožní vytvárať prijateľné pakety pre oba konce, ktoré napodobňujú skutočné pakety. Útočník tak môže získať kontrolu nad reláciou.

Odporúča: