Sidejacking

Video: Session Hijacking Attack | Session ID and Cookie Stealing | SideJacking

Obsah

Definice - Co znamená Sidejacking?
Úvod do Microsoft Azure a Microsoft Cloud | V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.
Techopedia vysvětluje Sidejacking

Definice - Co znamená Sidejacking?

Sidejacking odkazuje na použití neautorizovaných identifikačních údajů k vzdálenému odcizení platné webové relace za účelem převzetí konkrétního webového serveru. Útoky sidejackingu se obvykle provádějí prostřednictvím účtů, kde uživatel zadá své uživatelské jméno a heslo. Útoky Sidejacking pracují na nalezení nezabezpečeného souboru cookie soketů (SSL). Obvykle jsou weby, které uživatelé zadávají do svých uživatelských jmen a hesel, typem, který se dostane do boku. Webové stránky, které používají SSL, nemají tak velkou šanci být postranní, ale pokud webmasteři zanedbají autentizaci samotného webu pomocí šifrování, lze použití SSL negovat. Nezabezpečené horká místa Wi-Fi jsou také zranitelná.

Sidejacking používá čichání paketů, aby ukradl cookie a přečetl síťový provoz. Data odeslaná na server nebo na webové stránky prohlížené obětí jsou zachycena, což umožňuje pachateli ukrást soukromé informace a vydávat se za osobní prospěch uživatele.

Úvod do Microsoft Azure a Microsoft Cloud | V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.

Techopedia vysvětluje Sidejacking

Mnoho lidí by bylo překvapeno, kdyby věděli, jak snadno může někdo unést webové stránky, které používají, zejména prostřednictvím otevřeného Wi-Fi. Pryč jsou dny, kdy byli hackeři uvězněni ve svých domovech a prováděli tajné počítačové vniknutí. Nyní by mohl hacker sedět hned vedle své oběti v kavárně, knihovně, na letišti nebo kdekoli jinde, aby si v systému bylo možné zapamatovat heslo uživatele. Smartphony a notebooky v těchto horkých místech by také měly být používány velmi opatrně.

I když je obtížné dokázat, že pokud je někdo přistižen neoprávněným přístupem na stránku chráněnou heslem, bude mu v USA nařčeno přestupek. Pokud dojde k poškození více než 1 000 $, bude trestný čin považován za zločin.

Počítačoví experti doporučují používat virtuální privátní síť při používání Wi-Fi, které používá bezpečnostní tunel, ke kterému podvodníci nemají přístup.