Session Hijacking : Como hackear Sessões on-line

Postado em 07:03 by Administrador



O que é o Session Hijacking?
Vamos discuti-las em prazo comum, o Hijacking de sessão pelo único nome que sugere que estamos hacked sessão ativa de alguém e tentar explorá-lo, tomando o acesso não autorizado por seu sistema de computador ou rede. Então Hijacking de sessão é a exploração de computador válido ou sessão de rede. Às vezes, vocês também chamar esta técnica de roubo de cookies HTTP ou mais corretamente Magic Cookie Hack. Agora vocês certamente estar pensando o que é Magic Cookie.
Magic cookie é simplesmente um cookie que é usado para autenticar o usuário no servidor remoto ou simplesmente computador. Em geral, os cookies são utilizados para manter as sessões sobre os sites e armazenar o endereço do site remoto. Assim, em Hijacking de sessão que Hacker não é que ele tenta roubar os cookies Magia da sessão ativa é por isso que o seu roubo cookie chamado HTTP. Atualmente, vários sites já começaram a usar cookies HTTPS chamado simplesmente de cookies criptografados. Mas todos nós sabemos Se sai encrypter assim seu decrypter também: P..

Hijacking da sessão é o processo de tomada durante uma sessão activa existente. Um dos principais motivos para o Hijacking da sessão é para ignorar o processo de autenticação e ganhar o acesso à máquina. Desde a sessão já está ativo para que não haja necessidade de re-autenticação eo hacker pode facilmente acessar os recursos e informações confidenciais, como senhas, dados bancários e muito mais.

Diferentes tipos de Hijacking de sessão
Sessão SHijacking envolve dois tipos de ataques:
1. ataque Active
2. ataque passivo

No ataque passivo, os interceptadores hacker uma sessão, mas apenas se senta para trás e observa e registra todo o tráfego que está sendo enviado a partir do computador ou recebidas pelo computador. Isso é útil para encontrar as informações confidenciais, como senhas de sites nome de usuário, janelas e muito mais ...

No ataque ativo, hacker encontra a sessão ativa e tem sobre ele. Isto é feito forçando uma das partes offline que geralmente é realizado por um ataque DDOS (Distributed Denial of ataque de serviço). Agora, o hacker tem controle sobre a sessão ativa e executa os comandos do sistema que quer dar-lhe as informações confidenciais, como senhas ou permitir que ele faça o login num momento posterior.
Há também alguns ataques híbrido, onde o atacante assiste a uma sessão de tempo e então torna-se ativa por tomá-la. Outra forma é assistir a sessão e periodicamente a injetar dados na sessão ativa sem realmente tomá-la.

Métodos para Hijacking sessões
Existem quatro principais métodos utilizados para cometer um Hijacking de sessão. São eles:

* Fixação de sessão, onde o atacante estabelece uma sessão de usuário id para uma conhecida dele, por exemplo, enviando ao usuário um e-mail com um link que contém uma sessão especial id. O atacante agora só tem de esperar até que o usuário fizer dentro
* Sidejacking Session, onde o atacante usa o packet sniffing para ler o tráfego de rede entre duas partes para roubar o cookie de sessão. Muitos sites usam criptografia SSL para as páginas de login para impedir que os atacantes de ver a senha, mas não use criptografia para o resto do site, uma vez autenticado. Isso permite que os atacantes que pode ler o tráfego de rede para interceptar todos os dados que são enviados para o servidor ou páginas web visitadas pelo cliente. Uma vez que estes dados incluem o cookie de sessão, que lhe permite representar a vítima, mesmo se a senha em si não é comprometida. hotspots Wi-Fi inseguros são particularmente vulneráveis, como qualquer um compartilhamento da rede geralmente será capaz de ler a maior parte do tráfego da web entre outros nós e ponto de acesso.
* Como alternativa, um invasor com acesso físico pode simplesmente tentar roubar a chave de sessão, por exemplo, a obtenção do conteúdo do arquivo ou de memória da parte adequada de qualquer computador do usuário ou o servidor.
* Cross-site scripting, onde o atacante engana o computador do usuário para executar o código que é tratada como confiável, já que parece pertencer ao servidor, permitindo que o invasor para obter uma cópia do cookie ou realizar outras operações.

Sem resposta para "Session Hijacking : Como hackear Sessões on-line"