Sidejacking

Video.: Session Hijacking Attack | Session ID and Cookie Stealing | SideJacking

Nilalaman

Kahulugan - Ano ang ibig sabihin ng Sidejacking?
Isang Panimula sa Microsoft Azure at ang Microsoft Cloud | Sa buong gabay na ito, malalaman mo kung ano ang lahat ng cloud computing at kung paano makakatulong ang Microsoft Azure sa iyo upang lumipat at patakbuhin ang iyong negosyo mula sa ulap.
Ipinapaliwanag ng Techopedia ang Sidejacking

Kahulugan - Ano ang ibig sabihin ng Sidejacking?

Ang Sidejacking ay tumutukoy sa paggamit ng hindi awtorisadong mga kredensyal sa pagkakakilanlan upang mai-hijack ang isang wastong session ng Web nang malay upang kunin ang isang tiyak na Web server. Karaniwan ang pag-atake sa pag-atake sajack ay isinasagawa sa pamamagitan ng mga account kung saan ang mga uri ng gumagamit sa kanilang username at password. Ang mga pag-atake ng Sidejacking ay gumagana upang makahanap ng isang cookie na sons layer ng sonsecure (SSL). Karaniwan, ang mga website na may mga gumagamit na nag-type sa kanilang mga username at password ay ang uri na nakakuha ng sidejack. Ang mga website na gumagamit ng SSL ay walang posibilidad na mai-sidejack, ngunit kung ang mga webmaster ay nagpabaya sa patunayan ang site mismo sa pamamagitan ng pag-encrypt, maaaring gamitin ang SSL. Ang mga hindi secure na Wi-Fi hot spot ay mahina rin.

Ang Sidejacking ay gumagamit ng packet sniffing upang magnakaw ng isang cookie at basahin ang trapiko sa network. Ang data na ipinadala sa server o sa mga pahina ng Web na tiningnan ng biktima ay nakuha, na nagpapahintulot sa nagawa na magnakaw ng pribadong impormasyon at ipangalan ang gumagamit para sa personal na pakinabang.

Isang Panimula sa Microsoft Azure at ang Microsoft Cloud | Sa buong gabay na ito, malalaman mo kung ano ang lahat ng cloud computing at kung paano makakatulong ang Microsoft Azure sa iyo upang lumipat at patakbuhin ang iyong negosyo mula sa ulap.

Ipinapaliwanag ng Techopedia ang Sidejacking

Maraming mga tao ang magulat kung alam nila kung gaano kadali ang isang maaaring mag-hijack sa mga website na ginagamit nila, lalo na sa pamamagitan ng bukas na Wi-Fi. Nawala na ang mga araw kung saan ang mga hacker ay nakakulong sa kanilang mga tahanan, na nagsasagawa ng kanilang panghihimasok na computer na panghihimasok. Ngayon, ang isang hacker ay maaaring nakaupo sa tabi mismo ng kanyang biktima sa isang tindahan ng kape, isang silid-aklatan, isang paliparan, o kahit saan na matandaan ang password ng gumagamit sa system. Ang mga Smartphone at laptop sa loob ng mga hot spot na ito ay dapat ding gamitin nang maingat.

Bagaman mahirap patunayan, kung ang isang tao ay nahuli na nag-access sa isang pahina na protektado ng password sa isang hindi awtorisadong paraan, ang taong iyon ay sisingilin ng isang maling akda sa Estados Unidos. Kung higit sa $ 1,000 ang pinsala ay naganap, ang pagkakasala ay itinuturing na isang felony.

Iminumungkahi ng mga eksperto sa computer ang paggamit ng isang virtual pribadong network kapag gumagamit ng Wi-Fi, na gumagamit ng isang security tunnel na hindi ma-access ng mga impostor.