[Hỏi] hijacking là gì và nguyên lý của hijacking....

  • Bắt đầu script
  • Ngày bắt đầu
S

script

Guest
[Hỏi] hijacking là gì và nguyên lý của hijacking....
các pro hưỡng dẫn em hijacking attack là gì và nguyên lý hoạt động sử dụng hijacking trên kali linux đc ko ạ
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
script;n54425 đã viết:
các pro hưỡng dẫn em hijacking attack là gì và nguyên lý hoạt động sử dụng hijacking trên kali linux đc ko ạ
Em hiểu đơn giản như sau:
Mục đích chính của hijacking là ăn cắp cookie. Khi em đăng nhập hoặc lướt web thì server luôn "cấp" cho em một cookie. Mỗi cookie sẽ tương ứng với một danh tính người dùng. Để tránh cho việc phải đệ trình username/password trong mỗi yêu cầu em gửi tới server, thì thứ đệ trình lên server là cookie. Để server nhận biết đó là em chứ không phải ai khác. Khi có cookie của người dùng, kẻ tấn công có thể sử dụng website mà em đã đăng nhập với vai trò như là em mà không cần đệ trình mật khẩu.
Trong Kali Linux có một vài tool cho phép thực hiện hijacking như Ferret, Hamster...

Có một loại nữa trong hijacking nhưng nó liên quan tới phần hạ tầng mạng và không phải tầng ứng dụng như kể trên, đó là DNS hijacking. Tấn công này mục đích là điều yêu cầu mạng của người dùng tới trang đích mà kẻ tấn công muốn.
Trong khai thác lỗ hổng phần mềm còn có thuật ngữ dll hijacking.
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
S
  • script
em cảm ơn a ạ
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên