Warum wird Sitzung entführt?

Inhaltsverzeichnis:

Warum wird Sitzung entführt?
Warum wird Sitzung entführt?

Video: Warum wird Sitzung entführt?

Video: Warum wird Sitzung entführt?
Video: Angriff im Gericht: Staatsanwalt Lucas wird entführt | 2/2 | Richter Alexander Hold |SAT.1 2024, Dezember
Anonim

Nachdem ein Benutzer eine Sitzung gestartet hat, wie z. B. das Einloggen in eine Banking-Website, kann ein Angreifer sie entführen. Um eine Sitzung zu entführen, muss der Angreifer umfangreiche Kenntnisse über die Cookie-Sitzung des Benutzers haben Obwohl jede Sitzung gehackt werden kann, ist dies häufiger bei Browsersitzungen mit Webanwendungen der Fall.

Warum ist Session-Hijacking möglich?

Die Session-Hijacking-Bedrohung existiert aufgrund von Einschränkungen des zustandslosen HTTP-Protokolls Session-Cookies sind eine Möglichkeit, diese Einschränkungen zu überwinden und es Webanwendungen zu ermöglichen, einzelne Computersysteme zu identifizieren und den aktuellen Stand zu speichern Sitzungsstatus, z. B. beim Einkaufen in einem Online-Shop.

Was ist Session-Hijacking, wie kann es verhindert werden?

Session-Hijacking kann durch vorbeugende Maßnahmen auf Client-Seite geschützt werden … Eine biometrische Authentifizierung für jede Benutzersitzung kann Angriffe verhindern. End-to-End-Verschlüsselung kann zwischen dem Benutzerbrowser und dem Webserver mit sicherem HTTP oder SSL durchgeführt werden. Wir können den Session-Wert im Session-Cookie speichern lassen.

Was ist der Sinn einer Entführung?

Die angemessene Reaktion kann vom mutmaßlichen Zweck der Entführung abhängen -- das Ziel der Entführer, ein Selbstmordkommando, das Flugzeug selbst als Bombe zu verwenden, Geiseln zu nehmen, um Publicity zu erlangen für eine politische Bewegung oder den einfachen Wunsch, in ein anderes Land zu fliehen.

Was ist normalerweise das Ziel von TCP-Session-Hijacking?

Das Ziel des TCP-Session-Hijackers ist es, einen Zustand zu schaffen, in dem Client und Server keine Daten austauschen können; was es ihm/ihr ermöglicht, akzeptable Pakete für beide Enden zu fälschen, die die echten Pakete imitieren. Somit kann der Angreifer die Kontrolle über die Sitzung erlangen.

Empfohlen: