在早期的黑客嗅探(嗅探)寻找。 TELNET,FTP,POP3协议的应用,如嗅探未加密通过攻击用户帐户和密码,可能是脆弱的,以盗窃被发现。由于我们使用的是HTTP协议浏览网页,甚至可以容易被盗。
HTTP会话劫持(或劫持会话ID)的Web浏览会话时用于管理会话ID嗅或随机猜测攻击(蛮力猜测)攻击技术是通过盗窃技术。首先,这些攻击的基本背景知识,HTTP协议和会话ID的性质会试着去了解。
HTTP协议的特点
HTTP基本上是连接维修(无国籍)协议。另一方面,Telnet和FTP协议,如客户端和服务器(会议)之间的连接,是建立一个通信协议。因此,我们通常打开一个网页浏览器,输入网址,并进入其主页,包括其主页(HTML),图片(JPG,GIF等)的JavaScript(JS)和下载的个体数量两个80每个来自服务器的响应请求(请求)后发送(回复)
接收方式。
这个系列包括再次关闭的请求和响应,并与服务器进行通信。上述的基本知识,如果你知道下列问题,可以。 HTTP是一个无连接协议,保持被称为会话劫持是否应该对伊朗的攻击可能吗?它是使用HTTP会话管理是通过会话ID。
会话ID是什么?
一些Web服务器请求一个网页,以便区分每个用户的会话字符,长字符串分配一个随机会话ID值。当您访问您在家中或登录验证将被创建。使用多个参数的组合,可以创建会话ID的用户帐户,密码,和其他的IP地址,时间戳等。
会议ID允许用户通过链接到另一个页面登录后,访问网站的每一次你不需要登陆了一套网上冲浪行为的便利。
我们去了门户网站的主页或报纸广告横幅会自动改变的罚球,购物车或互联网从seojeokmol购买时保持一切,这是这些原则的名单。换句话说,会话ID身份验证和授权通过(认证
及授权)可以执行会议管理。
会话ID,它在哪里存在?
我们经常听到的,是很常见的存储会话ID的Cookie(饼干)。但有时,Web浏览器的地址栏中的URL或HTML页面包含一个源可以揭示隐藏字段的形式。
1)
饼干
2)
Web浏览器的地址栏的网址
3)
网页上的源,形成隐藏字段
会话ID的弱点是什么?
在Web服务器中的会话ID来创建机制和管理技术,如以下可能是脆弱的。
没有强大的算法(微弱算法)
:会话ID字符串作为攻击者创建一个逆向工程算法尽可能开裂和猜测,如果你攻击的风险是蛮力容易产生的价值。
一个简短的会话ID:即使你使用强大的加密算法,是不是足够长的和短的开裂或蛮力猜测,如果有一个攻击的风险。
缺乏帐户锁定:通常是失败的登录名和密码的帐户锁定其IP拦截功能实施的具体数量。但通常是违反诚信的会话ID号失败的特点是缺乏执行这个锁。因此,蛮力猜测那里是一个攻击的风险。
无限过期的会话ID:即使用户登录后,在服务器端无需丢弃会话ID值是无限期有效,如果接受,得到一个cookie的嗅探或代理服务器,可以通过会话ID的攻击日志。
作为明文会话ID传递:从服务器到客户端的会话ID cookie通过嗅探bangsikil其值加密,如果曝光可以攻击的方式。会话ID值本身,尤其是在纯文本的用户名和密码,如果配置为直接攻击是可能的。
会话ID,这些漏洞的攻击类型如下:
会议ID类型的攻击
通过直接会话ID盗窃嗅探饼干
会话ID盗窃攻击,间接旁路
通过会话ID盗窃蛮力猜测
到现在为止,什么是,它的形式存在,为什么是脆弱的年审,会话ID。接下来,看看物理攻击型,将讨论有关对策。
没有评论:
发表评论