Wat Is Session Hijacking?

Soms aangeduid als TCP-sessie kapen, het kapen van sessies is een incident waarbij een derde partij neemt over een web-gebruiker sessie door het verkrijgen van de sessie sleutel en doen alsof ze de geautoriseerde gebruiker van die sleutel. Zodra de kaper met succes heeft geïnitieerd de kaping, kan hij of zij een van de voorrechten verbonden met dat ID om taken, waaronder het gebruik van gegevens of hulpmiddelen die worden doorgegeven tussen de initiatiefnemer van de sessie en eventuele deelnemers voeren gebruiken. Kaping van dit type kan gemakkelijk merkbaar voor alle betrokkenen te worden of te zijn vrijwel onzichtbaar, afhankelijk van welke acties de kaper neemt.

Het proces van de zitting kapen staat de protocollen gebruikt om een ​​gebruikerssessie Kenmerkend wordt de sessie-ID opgeslagen in een cookie of ingebed in een URL stellen en vereist enige vorm van authenticatie van de kant van de gebruiker om het initiëren . Het is op dit punt dat de kaper soms gebruik van defecten kan maken in de beveiliging van het netwerk en het vastleggen van die informatie. Wanneer de ID is geïdentificeerd, kan de kaper elke uitwisseling van gegevens die plaatsvindt tijdens de sessie volgen en gebruikt die op enige wijze die hij of zij wenst.

Session hijacking is enigszins als een man-in-the-middle-aanval, dat de kaper kan onderscheppen informatie stromen van en naar de geautoriseerde gebruiker, ofwel kopiëren of zelfs te veranderen voordat het doorgeven daarvan aan de beoogde ontvanger. Dit type kaping aanbiedt de extra mogelijkheid om de sessie te gebruiken om andere gegevens die niet heen en weer wordt doorgegeven, ervan uitgaande dat de computer netwerkbeveiliging niet detecteert schijnbaar ongewone activiteiten in verband met de geautoriseerde gebruiker. Om deze reden is het kapen van sessies is niet altijd over het frauduleus verkrijgen van bedrijfseigen informatie; soms is het gewoon om een ​​operatie te verstoren door het veranderen van gegevens en het voeden van valse informatie aan bronnen waar het het meest kwaad zal doen.

Het vinden van manieren om de exploitatie van de eventuele gebreken in het verificatieproces te voorkomen is een onderdeel van het proces van de verdediging tegen het kapen van sessies. Te dien einde, veel bedrijven gebruiken gelaagde beveiligingsprotocollen dat het verificatieproces te maskeren als het gebeurt. Zoals met de meeste beveiligingsoplossingen, hackers ontdekken voortdurend manieren om te werken rond deze preventieve maatregelen, waardoor het noodzakelijk is om voortdurend nieuwe processen die kapers blokkeren voordat ze de kans krijgen om gegevens te stelen of te wijzigen als onderdeel van een bedrijfsspionage operatie te ontwikkelen.

  • Session hijacking is een incident waarbij een derde partij neemt over een web-gebruiker sessie door het verkrijgen van de sessie sleutel en doen alsof ze de geautoriseerde gebruiker van die sleutel.

© 2020 Quilcedacarvers.com | Contact us: webmaster# quilcedacarvers.com