目录:
定义-Sidejacking是什么意思?
劫持是指使用未经授权的身份凭证远程劫持有效的Web会话以接管特定的Web服务器。 通常,劫持攻击是通过用户输入用户名和密码的帐户进行的。 Sidejacking攻击用于查找非安全套接字层(SSL)cookie。 通常,让用户输入其用户名和密码的网站就是被劫持的类型。 使用SSL的网站被劫持的可能性不大,但是如果网站管理员忽略通过加密对网站本身进行身份验证,则可以否定SSL的使用。 不安全的Wi-Fi热点也很容易受到攻击。
Sidejacking使用数据包嗅探来窃取Cookie并读取网络流量。 捕获发送到服务器的数据或受害者查看的网页,使作案者窃取私人信息并冒充用户以谋取私利。
技术百科解释了劫持
如果许多人知道有人能够轻易劫持他们使用的网站,尤其是通过开放的Wi-Fi,就会感到惊讶。 黑客被限制在家中进行秘密计算机入侵的日子已经一去不复返了。 现在,黑客可能正坐在咖啡店,图书馆,飞机场中或系统上可能记住用户密码的任何地方,在受害者的旁边。 在这些热点内的智能手机和笔记本电脑也应非常小心地使用。
虽然很难证明,但是如果有人被发现以未经授权的方式访问受密码保护的页面,那么该人将在美国被指控轻罪。如果造成的损失超过1, 000美元,则该罪行被视为重罪。
计算机专家建议在使用Wi-Fi时使用虚拟专用网络,该网络使用了冒名顶替者无法访问的安全隧道。
