Tấn công Session Hijacking

Thảo luận trong 'Audit/Pentest Security' bắt đầu bởi DdosFulzac, 26/06/19, 11:06 PM.

  1. DdosFulzac

    DdosFulzac Member

    Tham gia: 25/07/18, 07:07 PM
    Bài viết: 11
    Đã được thích: 3
    Điểm thành tích:
    3
    Session Hijacking, một hình thức tấn công phổ biến nhắm vào các người dùng mạng xã hội như Facebook hay những hộp thư Gmail, Yahoo.Là hình thức tấn công vào phiên làm việc giữa client và server cách đánh cắp cookie của người sử dụng sau khi họ đã qua bước xác thực với máy chủ, sau đó sẽ chiếm quyền điều khiển của phiên làm việc này.Khi một user thực hiện kết nối tới server qua quá trình xác thực, bằng cách cung cấp ID người dùng và mật khẩu của mình.Sau khi người dùng xác thực, họ có quyền truy cập đến máy chủ và hoạt động bình thường.Trong quá trình hoạt động, người dùng không cần phải chứng thực lại. Kẻ tấn công lợi dụng điều này để cướp session đang hoạt động của người dùng và làm cho người dùng không kết nối được với hệ thống. Sau đó kẻ tấn công mạo danh người dùng bằng session vừa cướp được, truy cập đến máy chủ mà không cần phải đăng nhập vào hệ thống.
    [​IMG]
    Video:



    Công cụ hỗ trợ trong video ngoài ra còn nhiều công cụ khác
    Wireshark: https://www.wireshark.org/download.html
    add-on Cookie-Editor(Firefox): https://addons.mozilla.org/vi/firefox/addon/cookie-editor/
    Chrome: https://chrome.google.com/webstore/detail/editthiscookie/fngmhnnpilhplaeedifhccceomclgfbg?hl=vi
     
    Last edited by a moderator: 27/06/19, 09:06 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan