Nakon što korisnik započne sesiju kao što je prijava na bankovnu web stranicu, napadač je može oteti. Da bi oteo sesiju, napadač mora imati značajno znanje o korisnikovoj sesiji kolačića Iako se svaka sesija može hakirati, to je češće u sesijama preglednika na web aplikacijama.
Zašto je moguća otmica sesije?
Postoji prijetnja otmice sesije zbog ograničenja HTTP protokola bez stanja Kolačići sesije su način prevladavanja ovih ograničenja i omogućavaju web aplikacijama da identificiraju pojedinačne računalne sustave i pohranjuju trenutne stanje sesije, kao što je vaša kupnja u online trgovini.
Što je otmica sesije kako se može spriječiti?
Otmica sesije može se zaštititi poduzimanjem preventivnih mjera na strani klijenta … Biometrijska provjera autentičnosti za svaku korisničku sesiju može spriječiti napade. Enkripcija od kraja do kraja može se izvršiti između korisničkog preglednika i web poslužitelja pomoću sigurnog HTTP-a ili SSL-a. Možemo imati pohranjenu vrijednost sesije u kolačić sesije.
Koji je smisao otmice?
Odgovarajuća reakcija može ovisiti o pretpostavljenoj svrsi otmice -- cilj otmičara samoubilačka misija da se sam avion iskoristi kao bomba, uzeti taoce kako bi stekli publicitet za politički pokret, ili običnu želju za bijegom u drugu zemlju.
Što je obično cilj otmice TCP sesije?
Cilj otmičara TCP sesije je kreirati stanje u kojem klijent i poslužitelj ne mogu razmjenjivati podatke; omogućujući mu/joj da krivotvori prihvatljive pakete za oba kraja, koji oponašaju prave pakete. Dakle, napadač može preuzeti kontrolu nad sesijom.