sidejacking

Video: Session Hijacking Attack | Session ID and Cookie Stealing | SideJacking

Inhoud

Definitie - Wat betekent sidejacking?
Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze handleiding leert u wat cloud computing inhoudt en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.
Techopedia verklaart Sidejacking

Definitie - Wat betekent sidejacking?

Sidejacking verwijst naar het gebruik van ongeautoriseerde identificatiegegevens om op afstand een geldige websessie te kapen om een specifieke webserver over te nemen. Meestal worden sidejacking-aanvallen uitgevoerd via accounts waarbij de gebruiker zijn gebruikersnaam en wachtwoord typt. Sidejacking-aanvallen werken om een niet-beveiligde sockets layer (SSL) cookie te vinden. Gewoonlijk zijn websites waarop gebruikers hun gebruikersnaam en wachtwoord typen, het type dat aan de zijkant wordt gekapt. Websites die SSL's gebruiken, hebben niet zo veel kans op een sidejacking, maar als de webmasters nalaten de site zelf te coderen via codering, kan SSL-gebruik worden ontkend. Onbeveiligde wifi-hotspots zijn ook kwetsbaar.

Sidejacking maakt gebruik van pakket snuiven om een cookie te stelen en netwerkverkeer te lezen. De gegevens die naar de server worden verzonden of de webpagina's die door het slachtoffer worden bekeken, worden vastgelegd, zodat de dader privéinformatie kan stelen en de gebruiker kan nabootsen voor persoonlijk gewin.

Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze handleiding leert u wat cloud computing inhoudt en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.

Techopedia verklaart Sidejacking

Veel mensen zouden verrast zijn als ze wisten hoe gemakkelijk iemand de websites die hij gebruikt, kan kapen, met name via open wifi. Voorbij zijn de dagen dat hackers beperkt waren tot hun huizen en hun clandestiene computerinbraken uitvoerden. Nu kan een hacker direct naast zijn of haar slachtoffer zitten in een coffeeshop, een bibliotheek, een luchthaven of waar dan ook het wachtwoord van de gebruiker op het systeem kan worden onthouden. Smartphones en laptops binnen deze hotspots moeten ook heel voorzichtig worden gebruikt.

Hoewel het moeilijk te bewijzen is, wordt iemand die betrapt wordt op een op een niet-geautoriseerde manier betreden toegang tot een met een wachtwoord beveiligde pagina, beschuldigd van een misdrijf in de VS. Als er meer dan $ 1.000 schade optreedt, wordt het misdrijf als een misdrijf beschouwd.

Computerexperts raden aan om een virtueel privénetwerk te gebruiken bij het gebruik van Wi-Fi, dat een beveiligingstunnel gebruikt waartoe bedriegers geen toegang hebben.