Nakon što korisnik započne sesiju kao što je prijava na bankarsku web stranicu, napadač je može oteti. Da bi oteo sesiju, napadač mora imati značajno znanje o korisnikovoj sesiji kolačića Iako svaka sesija može biti hakovana, to je češće u sesijama pretraživača na web aplikacijama.
Zašto je moguća otmica sesije?
Postoji prijetnja otmice sesije zbog ograničenja HTTP protokola bez statusa Kolačići sesije su način za prevazilaženje ovih ograničenja i omogućavanje web aplikacijama da identifikuju pojedinačne računarske sisteme i pohranjuju trenutne stanje sesije, kao što je vaša kupovina u online trgovini.
Šta je otmica sesije kako se može spriječiti?
Otmica sesije može biti zaštićena preduzimanjem preventivnih mjera na strani klijenta … Biometrijska autentikacija za svaku korisničku sesiju može spriječiti napade. Enkripcija od kraja do kraja može se obaviti između korisničkog pretraživača i web servera koristeći siguran HTTP ili SSL. Možemo imati pohranjenu vrijednost sesije u kolačić sesije.
Koja je svrha otmice?
Odgovarajuća reakcija može zavisiti od pretpostavljene svrhe otmice -- cilj otmičara samoubilačka misija da se sam avion iskoristi kao bomba, uzmi taoce kako bi stekao publicitet za politički pokret, ili običnu želju za bijegom u drugu zemlju.
Šta je obično cilj otmice TCP sesije?
Cilj otmičara TCP sesije je kreiranje stanja u kojem klijent i server ne mogu razmjenjivati podatke; omogućavajući mu/joj da krivotvori prihvatljive pakete za oba kraja, koji oponašaju prave pakete. Dakle, napadač je u mogućnosti da preuzme kontrolu nad sesijom.
