dirottamento della sessione [chiuso]

-4

Conosco un modo per eseguire il dirottamento di sessione

1.copiare il valore della sessione dal browser chrome e incollare il valore del cookie sul browser Firefox

C'è un altro modo di fare il dirottamento di sessione? In caso affermativo, si prega di condividere il processo di esecuzione del dirottamento di sessione.

    
posta Bhuvanesh Kumar 13.07.2015 - 12:51
fonte

1 risposta

6

Penso che la tua domanda sia un po 'troppo ampia.

Il dirottamento della sessione può essere eseguito su diversi livelli e non si tratta semplicemente di copiare qualcosa tra i browser. Ad esempio:

  • Un amministratore di rete / amministratore malintenzionato potrebbe intercettare il tuo ID di sessione e riutilizzarlo anche.

  • Un sito Web vulnerabile può essere sfruttato tramite lo scripting cross-site, in cui un utente malintenzionato può accedere al tuo contenuto document.cookie.

  • I domini dannosi, come le piattaforme di pubblicazione di AD, possono eseguire contenuti attivi, come JavaScript, e provare ad accedere anche alle informazioni sui cookie.

  • I malware possono leggere le informazioni sul traffico / sessione HTTP e prendere questo.

  • Le vulnerabilità della falsificazione di richieste intersocietarie potrebbero farti eseguire richieste senza che tu sappia, indirettamente, "dirottare" la tua sessione attiva.

  • se il sito web è vulnerabile alla risoluzione della sessione, un utente malintenzionato potrebbe ingannare una vittima per seguire un collegamento e impostare il suo ID di sessione. Quando l'utente effettua il login, l'utente malintenzionato conosce le informazioni sulla sessione (poiché è lui che lo ha impostato).

  • Gestione sessione interrotta, in cui un ID sessione è facilmente ipotizzabile.

Ci sono molti modi in cui una sessione attiva potrebbe essere dirottata e ognuno avrà un particolare processo; che è abbastanza lungo per spiegare tutto in una sola risposta.

    
risposta data 13.07.2015 - 12:57
fonte

Leggi altre domande sui tag