Γιατί είναι η πειρατεία συνεδρίας;

Πίνακας περιεχομένων:

Γιατί είναι η πειρατεία συνεδρίας;
Γιατί είναι η πειρατεία συνεδρίας;

Βίντεο: Γιατί είναι η πειρατεία συνεδρίας;

Βίντεο: Γιατί είναι η πειρατεία συνεδρίας;
Βίντεο: ΑΦΙΕΡΩΜΑ | The Walking Dead | Seasons 1-3 | Netflix 2024, Νοέμβριος
Anonim

Αφού ένας χρήστης ξεκινήσει μια περίοδο σύνδεσης, όπως η σύνδεση σε έναν ιστότοπο τραπεζών, ένας εισβολέας μπορεί να τον κλέψει. Για να παραβιάσει μια περίοδο λειτουργίας, ο εισβολέας πρέπει να έχει ουσιαστική γνώση της περιόδου λειτουργίας cookie του χρήστη Παρόλο που μπορεί να παραβιαστεί οποιαδήποτε περίοδος λειτουργίας, είναι πιο συνηθισμένο σε περιόδους σύνδεσης προγράμματος περιήγησης σε εφαρμογές web.

Γιατί είναι δυνατή η πειρατεία συνεδρίας;

Υπάρχει η απειλή πειρατείας περιόδου σύνδεσης λόγω περιορισμών του πρωτοκόλλου HTTP απάτρις Τα cookies περιόδου λειτουργίας είναι ένας τρόπος να ξεπεραστούν αυτοί οι περιορισμοί και να επιτραπεί στις εφαρμογές Ιστού να αναγνωρίζουν μεμονωμένα συστήματα υπολογιστών και να αποθηκεύουν το τρέχον κατάσταση συνεδρίας, όπως οι αγορές σας σε ένα ηλεκτρονικό κατάστημα.

Τι είναι η πειρατεία συνεδρίας πώς μπορεί να αποτραπεί;

Η παραβίαση περιόδων σύνδεσης μπορεί να προστατευτεί με λαμβάνοντας προληπτικά μέτρα από την πλευρά του πελάτη … Η ύπαρξη βιομετρικού ελέγχου ταυτότητας για κάθε περίοδο λειτουργίας χρήστη μπορεί να αποτρέψει επιθέσεις. Η κρυπτογράφηση End to End μπορεί να γίνει μεταξύ του προγράμματος περιήγησης χρήστη και του διακομιστή web χρησιμοποιώντας ασφαλές HTTP ή SSL. Μπορούμε να έχουμε την τιμή της περιόδου σύνδεσης αποθηκευμένη στο cookie περιόδου λειτουργίας.

Τι νόημα έχει η αεροπειρατεία;

Η κατάλληλη αντίδραση μπορεί να εξαρτηθεί από τον υποτιθέμενο σκοπό της αεροπειρατείας -- ο στόχος των αεροπειρατών αποστολή αυτοκτονίας να χρησιμοποιήσουν το ίδιο το αεροπλάνο ως βόμβα, να πάρουν ομήρους για να κερδίσουν δημοσιότητα για ένα πολιτικό κίνημα ή μια απλή επιθυμία να διαφύγει σε άλλη χώρα.

Ποιος είναι συνήθως ο στόχος της εισβολής περιόδων σύνδεσης TCP;

Ο στόχος του εισβολέα συνεδρίας TCP είναι να δημιουργήσει μια κατάσταση όπου ο πελάτης και ο διακομιστής δεν μπορούν να ανταλλάξουν δεδομένα. επιτρέποντάς του/της να πλαστογραφήσει αποδεκτά πακέτα και για τα δύο άκρα, τα οποία μιμούνται τα πραγματικά πακέτα. Έτσι, ο εισβολέας μπορεί να αποκτήσει τον έλεγχο της συνεδρίας.

Συνιστάται: