После того как пользователь начинает сеанс, например, авторизуется на банковском веб-сайте, злоумышленник может захватить его. Чтобы перехватить сеанс, злоумышленник должен иметь существенные знания о сеансе cookie пользователя Хотя любой сеанс может быть взломан, это чаще встречается в сеансах браузера в веб-приложениях.
Почему возможен перехват сеанса?
Угроза перехвата сеанса существует из-за ограничений HTTP-протокола без сохранения состояния Сеансовые файлы cookie позволяют обойти эти ограничения и позволяют веб-приложениям идентифицировать отдельные компьютерные системы и сохранять текущую состояние сеанса, например покупка в интернет-магазине.
Что такое перехват сеанса, как его можно предотвратить?
Захват сеанса можно защитить, приняв превентивные меры на стороне клиента … Наличие биометрической аутентификации для каждого сеанса пользователя может предотвратить атаки. Сквозное шифрование может выполняться между браузером пользователя и веб-сервером с использованием защищенного протокола HTTP или SSL. Мы можем хранить значение сеанса в файле cookie сеанса.
Какой смысл угонять?
Соответствующая реакция может зависеть от предполагаемой цели угона - цель угонщиков самоубийственная миссия с использованием самого самолета в качестве бомбы, захват заложников для привлечения внимания общественности за политическое движение или простое желание сбежать в другую страну.
Какова обычно цель перехвата сеанса TCP?
Цель перехватчика сеанса TCP - создать состояние, в котором клиент и сервер не могут обмениваться данными; позволяя ему/ей подделывать приемлемые пакеты для обоих концов, которые имитируют настоящие пакеты. Таким образом, злоумышленник может получить контроль над сеансом.
