Hỏi về session hijacking

Thảo luận trong 'Hỏi đáp' bắt đầu bởi thieu, 11/06/19, 06:06 PM.

  1. thieu

    thieu New Member

    Tham gia: 11/06/19, 06:06 PM
    Bài viết: 3
    Đã được thích: 0
    Điểm thành tích:
    1
    em chào mn,em dang làm demo session hijacking,em sử dụng cain and able +wireshark+ edit this cookie tuy nhiên session hijacking nói là làm ngắt kết nối nạn nhân đến server nhưng em chỉ đăng nhập vào tk của nạn nhân thì lm ntn để ngắt kết nối ạ,em cảm ơn
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. thieu

    thieu New Member

    Tham gia: 11/06/19, 06:06 PM
    Bài viết: 3
    Đã được thích: 0
    Điểm thành tích:
    1
    em thấy cái này giống spoofing hơn là hijacking
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. thieu

    thieu New Member

    Tham gia: 11/06/19, 06:06 PM
    Bài viết: 3
    Đã được thích: 0
    Điểm thành tích:
    1
    mn tl giúp em với ạ,em cảm ơn
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. Baby_parrot

    Baby_parrot Member

    Tham gia: 17/04/18, 02:04 PM
    Bài viết: 58
    Đã được thích: 36
    Điểm thành tích:
    18
    Đối với việc chiếm phiên kết nối TCP bằng kỹ thuật hijacking thì việc ngắt kết nối user thật đến server là cần thiết. Tuy nhiên việc này không dễ để thực hiện để hijack vào một phiên TCP. Cái bạn đang hỏi mình thấy có liên quan đăng nhập chắc là hỏi về tấn công trên website thì bạn có thể đọc bài này để tham khảo:
    https://whitehat.vn/threads/web14-session-hijacking.2286/
    https://en.wikipedia.org/wiki/Session_hijacking
    Nếu bạn đi theo hướng website nó sẽ dễ hơn rất nhiều và thực tế hơn
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan