什么是会话劫持?(session hijacking?)

会话劫持有时被称为TCP会话劫持,是指第三方通过获取会话密钥并假装是该密钥的授权用户来接管web用户会话的事件。一旦劫持者成功发起劫持,他或她可以使用与该ID相关的任何特权来执行任务,包括使用会话发起人和任何参与者之间传递的信息或资源。根据劫机者采取的行动,这类劫机行为可能容易引起所有相关人员的注意,或者几乎无法察觉。...

会话劫持有时被称为TCP会话劫持,是指第三方通过获取会话密钥并假装是该密钥的授权用户来接管web用户会话的事件。一旦劫持者成功发起劫持,他或她可以使用与该ID相关的任何特权来执行任务,包括使用会话发起人和任何参与者之间传递的信息或资源。根据劫机者采取的行动,这类劫机行为可能容易引起所有相关人员的注意,或者几乎无法察觉。

Session hijacking is an incident in which a third party takes over a web user session by obtaining the session key and pretending to be the authorized user of that key.

会话劫持过程侧重于用于建立用户会话的协议,通常,会话ID存储在cookie中或嵌入在URL中,并且需要用户进行某种类型的身份验证才能启动会话。正是在这一点上,劫机者有时可以利用网络安全中的缺陷捕获信息。一旦识别出ID,劫机者就可以监控会话期间发生的每次数据交换,并以他或她想要的任何方式使用这些数据。

会话劫持有点像中间人攻击,因为劫持者可以截获进出授权用户的信息,在将信息传递给预期的接收者之前复制甚至修改信息。假设计算机网络安全没有检测到与授权用户有关的异常活动,这种类型的劫持确实提供了使用会话查找未被来回传递的其他数据的额外能力。因此,会话劫持并不总是关于欺诈性地获取专有信息;有时,它只是通过改变数据和向其危害最大的来源提供虚假信息来中断操作。

寻找避免利用身份验证过程中可能存在的弱点的方法是防御会话劫持过程的一部分。为此,许多企业使用分层安全协议,在认证过程发生时屏蔽认证过程。与大多数安全解决方案一样,黑客不断发现绕过这些预防措施的方法,因此有必要不断开发新流程,在劫机者有机会窃取或更改数据(作为公司间谍活动的一部分)之前阻止他们。

  • 发表于 2021-12-14 16:32
  • 阅读 ( 125 )
  • 分类:互联网

你可能感兴趣的文章

我真的需要注销webapps吗?

...ince the network is inherently untrusted, there is one big obvious threat: session cookie theft. It's possible that your session was hijacked, and someone—either someone else on the network, or the hotspot itself—stole your session cookie. If this was the case, you wouldn't know, but then you ma...

  • 发布于 2021-05-22 06:44
  • 阅读 ( 190 )

劫持(hijack)和绑架(kidnap)的区别

  “劫持”和“绑架”有什么区别?这两个词都是动词,意思是未经允许偷窃或控制。尽管这些词在相似的上下文中使用,而且经常是在一起使用,但是在每个词的用法上理解起来却有很大的不同。 绑架,是指以武力或者未经...

  • 发布于 2021-06-24 14:40
  • 阅读 ( 299 )

这是一块饼干(the a cookie)和会议(a session)的区别

...息存储在公共Wi-Fi网络。这样你就安全了。 什么是会议(a session)? 会话可以有很多不同的定义。例如,可以在登录到计算机时启动会话,在关机时停止会话(3) 然而,在编程环境中,它主要用于PHP(这是一种服务器端语言)(3) 在...

  • 发布于 2021-06-24 23:18
  • 阅读 ( 224 )

什么是sbc(会话边界控制器)(sbc (session boarder controller))

SBC(Session Boarder Controller)是一种VoIP(Voice over internetprotocol,互联网协议语音)网络元件,通常安装在任何VoIP网络的边界上,用于实现安全性、互操作性、呼叫处理数据的路由规范化和客户互联。这可以被电信运营商、...

  • 发布于 2021-06-28 10:22
  • 阅读 ( 327 )

阶段(session)和曲奇(cookies)的区别

...要区别比较 关键术语 Cookie、会话、网站 什么是会议(a session)? 一个网站由多个网页组成。例如,当用户在表单中输入其详细信息时,该信息将从一个页面传递到另一个页面。会话可以在这些情况下使用。它将信息从一个页面...

  • 发布于 2021-06-30 23:57
  • 阅读 ( 215 )

无国籍的(stateless)和状态会话bean(stateful session bean)的区别

...会话Bean,有状态会话Bean 什么是无状态会话Bean(stateless session bean)? 无状态会话Bean是表示业务逻辑的业务对象。它不包含数据。此外,容器不维护多个方法调用之间的转换状态。因此,运行EJB应用程序需要一个EJB容器,比如JBoss...

  • 发布于 2021-07-01 22:34
  • 阅读 ( 186 )

asp会话(asp session)和asp.net会话(asp.net session)的区别

关键区别:ASP代表活动服务器页面。它通常被称为经典ASP或ASP经典。它是由Microsoft开发和发布的服务器端脚本环境。ASP.NET是一个服务器端Web应用程序框架。ASPX代表扩展的活动服务器页。它是为Web开发设计的,用于生成***页。两...

  • 发布于 2021-07-13 06:15
  • 阅读 ( 161 )

曲奇(cookies)和会议(sessions)的区别

关键区别:Cookie,也称为HTTP Cookie、web Cookie或浏览器Cookie,是从网站发送到服务器并存储在用户的web浏览器中的一小包数据。Cookie用于向网站创建者发送有关用户上次访问网站时的先前活动的信息。会话是两个通信设备(如用...

  • 发布于 2021-07-13 06:40
  • 阅读 ( 143 )

faceniff是android的firesheep,一次点击就能劫持facebook会话

...隐私惨败,那么你就会知道FaceNiff存在后,接下来会发生什么样的汤姆傻事。该应用程序允许Android**嗅出并使用同一开放无线网络上其他用户的Facebook账户,只需轻触手指。然而,这一次,没有笨重的笔记本电脑涉及,使该行为...

  • 发布于 2021-07-24 12:05
  • 阅读 ( 78 )

session buddy在google chrome中保存和恢复自定义浏览会话

...前会话列表的左侧,并保留到手动删除为止。你可以使用Session Buddy做一些简单的事情,比如在选项菜单中的浏览器关闭时自动保存当前会话,或者为各种任务创建自定义会话列表,比如每天早上阅读你最喜欢的站点,或者打开...

  • 发布于 2021-07-27 14:09
  • 阅读 ( 176 )
rdjpdz391
rdjpdz391

0 篇文章

相关推荐