intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE

Báo cáo An ninh mạng: Session Hijacking

Chia sẻ: Cao Ngọc Trị | Ngày: | Loại File: PDF | Số trang:64

380
lượt xem
59
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Mục tiêu tìm hiểu về: session hijacking là gì?, các kỹ thuật chiếm quyền điều khiển phiên chính, brute forcing, spoofing vs hijacking, quá trình chiếm quyền điều khiển phiên, các loại chiếm quyền điều khiển phiên, session hijacking trong mô hình OSI, session hijacking mức ứng dụng, session hijacking mức mạng, tấn công TCP/IP, công cụ chiếm quyền điều khiển phiên, biện pháp đối phó, kiến trúc IPSec, thâm nhập thử nghiệm.

Chủ đề:
Lưu

Nội dung Text: Báo cáo An ninh mạng: Session Hijacking

BỘ THÔNG TIN VÀ TRUYỀN THÔNG Trường Cao Đẳng Công Nghệ Thông Tin Hữu Nghị Việt Hàn<br /> <br /> CEH<br /> <br /> GVHD: Lê Tự Thanh SVTH: Trần Ngọc Khải<br /> <br /> TIN TỨC AN NINH eSecurity Planet<br /> Firesheep sửa chữa dễ dàng như HTTPS<br /> - Tháng 11 năm 2010 được nhớ đến như là tháng Firesheep phát nổ trên khán đài máy tính, sự vui sướng của sinh viên đại học ở khắp mọi nơi. Việc thêm vào của trình duyệt firefox làm nó dễ dàng chiếm được quyền truy cập của bất kì một tài khoản facebook nào trong khi họ kết nối đến internet bằng cách sử dụng mở, kết nối Wi-Fi là không an toàn. - Tất nhiên, một phiên tấn công lỗ hổng thì firesheep đã biết rõ cách tấn công và phạm vi bảo mật cho tất cả thời gian, những gì giúp cho firesheep có cuộc tấn công ngoạn mục dễ dàng. Và thật không công bằng khi làm nổi bật việc facebook rất dễ bị tấn công nếu chỉ vì các trang cộng đồng nổi tiếng khác, như: Flickr, Foursquare cũng như Wordpress thì quá nhạy cảm với firesheep. CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI 2<br /> CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI<br /> <br /> NỘI DUNG CHÍNH<br />  Session Hijacking là gì?  Session Hijacking mức ứng dụng  Session Hijacking mức mạng  Tấn công TCP/IP  Công cụ chiếm quyền điều khiển phiên  Biện pháp đối phó  Kiến trúc IPSec  Thâm nhập thử nghiệm<br /> <br />  Các kỹ thuật chiếm quyền điều khiển<br /> phiên chính  Brute Forcing  Spoofing vs. Hijacking  Quá trình chiếm quyền điều khiển phiên  Các loại chiếm quyền điều khiển phiên  Session Hijacking trong mô hình OSI<br /> <br /> CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI<br /> <br /> 3<br /> <br /> LƯU ĐỒ MODULE<br /> Khái niệm Session Hijacking Session Hijacking mức ứng dụng Session Hijacking mức mạng<br /> <br /> Thâm nhập thử nghiệm<br /> <br /> Biện pháp đối phó<br /> <br /> Công cụ chiếm quyền điều khiển phiên 4<br /> <br /> CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI<br /> <br /> Session Hijacking là gì?<br /> Session Hijacking đề cập đến việc khai thác một phiên máy tính hợp lệ nơi mà kẻ tấn công chiếm một phiên làm việc giữa 2 máy tính Kẻ tấn công đánh cắp session ID hợp lệ đang được sử dụng để vào hệ thống và thăm dò dữ liệu<br /> <br /> Trong Session Hijacking TCP, kẻ tấn công chiếm 1 phiên TCP giữa 2 máy<br /> <br /> Khi hầu hết các xác thực chỉ xảy ra lúc bắt đầu của phiên TCP, điều này cho phép kẻ tấn công truy cập vào máy<br /> <br /> CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI<br /> <br /> 5<br /> <br />
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
5=>2