İçerik
- Tanım - Oturum Hijacking'in anlamı nedir?
- Microsoft Azure ve Microsoft Cloud'a Giriş | Bu kılavuz boyunca, bulut bilişimin neyle ilgili olduğunu ve Microsoft Azure'un işinizi buluttan geçirmenize ve yürütmenize nasıl yardımcı olabileceğini öğreneceksiniz.
- Techopedia oturumu ele geçirmeyi açıklıyor
Tanım - Oturum Hijacking'in anlamı nedir?
Oturum ele geçirme, bir oturum belirteci, bir istemci oturum açma işleminin başarıyla doğrulanmasının ardından Web sunucusundan bir istemci tarayıcısına gönderildiğinde gerçekleşir. Oturum ele geçirme saldırısı, belirteci tehlikeye attığında gerçek bir belirteç oturumunun ne olacağını tahmin ederek veya tahmin ederek, Web sunucusuna yetkisiz erişim elde ederek çalışır. Bu, oturum koklama, ortadaki adam veya tarayıcıdaki adam saldırıları, Truva atları ve hatta zararlı JavaScript kodlarının uygulanmasına neden olabilir.
Web geliştiricileri, özellikle bir web sitesi oturumunu sürdürmek için kullanılan HTTP çerezleri bir saldırgan tarafından başlatılabildiğinden, kullanıcı kaçırma konusunda çok dikkatlidirler.
Microsoft Azure ve Microsoft Cloud'a Giriş | Bu kılavuz boyunca, bulut bilişimin neyle ilgili olduğunu ve Microsoft Azure'un işinizi buluttan geçirmenize ve yürütmenize nasıl yardımcı olabileceğini öğreneceksiniz.
Techopedia oturumu ele geçirmeyi açıklıyor
İlk günlerde, HTTP protokolü çerezleri desteklemedi ve bu nedenle Web sunucuları ve tarayıcılar HTTP protokolü içermiyordu. Oturum ele geçirmenin evrimi, HTTP 1.0 sunucularının uygulandığı 2000 yılında başladı. HTTP 1.1, Web sunucularının ve Web tarayıcılarının oturum ele geçirilmeye karşı daha savunmasız kalmasına neden olan süper çerezleri desteklemek için değiştirildi ve modernize edildi.
Web geliştiricileri, şifreleme yöntemleri de dahil olmak üzere sitelerini ele geçirmekten kaçınmaya yardımcı olmak ve oturum anahtarları için uzun, rasgele sayılar kullanmak için belirli teknikler içerebilir. Diğer çözümler, çerez değeri isteklerini değiştirmek ve girişlerden sonra oturum yenilemelerini uygulamaktır. Bir Firefox eklentisi olan Firesheep, kişisel çerezlere erişime izin vererek genel kullanıcı oturumunu ele geçirme saldırılarını mümkün kılmıştır. Gibi ve gibi sosyal ağ web siteleri kullanıcılar kendi tercihlerine eklediklerinde savunmasızdır.