Questo caso corrisponde alla definizione di un attacco di replay?

1

Ho letto la definizione di un attacco di replay su Wikipedia. Tuttavia non so se il caso seguente si adatta alla descrizione: Un utente malintenzionato cattura una richiesta HTTP inviata a un server Web, modifica i parametri della richiesta e invia la richiesta al server Web.

Si tratta di un attacco di replay anche se la richiesta inviata non è la stessa dell'originale?

    
posta othman 11.05.2016 - 15:04
fonte

1 risposta

1

Un attacco di riproduzione sta inviando lo stesso pacchetto più di una volta. Ad esempio: ricarica il tuo visto 10 volte o reinvio dell'autenticazione da una fonte diversa. Quello che descrivi è il dirottamento di sessione o più specificamente il "sidejacking".

    
risposta data 11.05.2016 - 15:13
fonte

Leggi altre domande sui tag