script;n54425 đã viết:
các pro hưỡng dẫn em hijacking attack là gì và nguyên lý hoạt động sử dụng hijacking trên kali linux đc ko ạ
Em hiểu đơn giản như sau:
Mục đích chính của hijacking là ăn cắp cookie. Khi em đăng nhập hoặc lướt web thì server luôn "cấp" cho em một cookie. Mỗi cookie sẽ tương ứng với một danh tính người dùng. Để tránh cho việc phải đệ trình username/password trong mỗi yêu cầu em gửi tới server, thì thứ đệ trình lên server là cookie. Để server nhận biết đó là em chứ không phải ai khác. Khi có cookie của người dùng, kẻ tấn công có thể sử dụng website mà em đã đăng nhập với vai trò như là em mà không cần đệ trình mật khẩu.
Trong Kali Linux có một vài tool cho phép thực hiện hijacking như Ferret, Hamster...
Có một loại nữa trong hijacking nhưng nó liên quan tới phần hạ tầng mạng và không phải tầng ứng dụng như kể trên, đó là DNS hijacking. Tấn công này mục đích là điều yêu cầu mạng của người dùng tới trang đích mà kẻ tấn công muốn.
Trong khai thác lỗ hổng phần mềm còn có thuật ngữ dll hijacking.
