什么是會話劫持(Session Hijacking)?
有時也稱為TCP會話劫持,會話劫持是指第三方通過獲取會話密鑰并假裝是該密鑰的授權用戶來接管web用戶會話的事件。一旦劫持者成功地發起了劫持,他或她可以使用與該ID相關的任何特權來執行任務,包括使用會話發起人和任何參...
有時也稱為TCP會話劫持,會話劫持是指第三方通過獲取會話密鑰并假裝是該密鑰的授權用戶來接管web用戶會話的事件。一旦劫持者成功地發起了劫持,他或她可以使用與該ID相關的任何特權來執行任務,包括使用會話發起人和任何參與者之間正在傳遞的信息或資源。這種類型的劫持可能很容易被所有相關人員察覺到,或者實際上是不可察覺的,根據劫持者采取的操作。
會話劫持是指第三方通過獲取會話密鑰并假裝是該密鑰的授權用戶來接管web用戶會話的事件會話劫持的過程集中于用于建立用戶會話的協議,通常,會話ID存儲在cookie中或嵌入在URL中,需要用戶進行某種類型的身份驗證才能啟動會話。此時,劫持者有時可以利用網絡安全性方面的缺陷來捕獲這些信息。一旦標識出來,劫持者可以監視會話期間發生的每一次數據交換,并以他或她希望的任何方式使用這些數據會話劫持有點像中間人攻擊,劫機者可以攔截進出授權用戶的信息,在將其傳遞給目標收件人之前,可以復制甚至修改它。這種類型的劫持確實提供了使用會話查找其他未被來回傳遞的數據的能力,假設計算機網絡安全性沒有檢測到與授權用戶有關的異常活動。因此,會話劫持并不總是關于欺詐性地獲取專有信息;有時,它只是通過更改數據和向源提供虛假信息來中斷操作這將造成最大的危害。找到避免利用身份驗證過程中可能存在的弱點的方法是防御會話劫持過程的一部分。為此,許多企業使用分層安全協議,在身份驗證過程中對其進行屏蔽。與大多數安全解決方案一樣,黑客不斷發現繞過這些預防措施的方法,因此有必要不斷開發新的流程,在劫機者有機會竊取或更改數據之前阻止他們將數據作為商業間諜活動。
會話劫持是指第三方通過獲取會話密鑰并假裝是該密鑰的授權用戶來接管web用戶會話的事件會話劫持的過程集中于用于建立用戶會話的協議,通常,會話ID存儲在cookie中或嵌入在URL中,需要用戶進行某種類型的身份驗證才能啟動會話。此時,劫持者有時可以利用網絡安全性方面的缺陷來捕獲這些信息。一旦標識出來,劫持者可以監視會話期間發生的每一次數據交換,并以他或她希望的任何方式使用這些數據會話劫持有點像中間人攻擊,劫機者可以攔截進出授權用戶的信息,在將其傳遞給目標收件人之前,可以復制甚至修改它。這種類型的劫持確實提供了使用會話查找其他未被來回傳遞的數據的能力,假設計算機網絡安全性沒有檢測到與授權用戶有關的異常活動。因此,會話劫持并不總是關于欺詐性地獲取專有信息;有時,它只是通過更改數據和向源提供虛假信息來中斷操作這將造成最大的危害。找到避免利用身份驗證過程中可能存在的弱點的方法是防御會話劫持過程的一部分。為此,許多企業使用分層安全協議,在身份驗證過程中對其進行屏蔽。與大多數安全解決方案一樣,黑客不斷發現繞過這些預防措施的方法,因此有必要不斷開發新的流程,在劫機者有機會竊取或更改數據之前阻止他們將數據作為商業間諜活動。
- 發表于 2020-07-31 11:28
- 閱讀 ( 927 )
- 分類:電腦網絡
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章