Hỏi về session hijacking

thieu

New Member
11/06/2019
0
3 bài viết
Hỏi về session hijacking
em chào mn,em dang làm demo session hijacking,em sử dụng cain and able +wireshark+ edit this cookie tuy nhiên session hijacking nói là làm ngắt kết nối nạn nhân đến server nhưng em chỉ đăng nhập vào tk của nạn nhân thì lm ntn để ngắt kết nối ạ,em cảm ơn
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
em thấy cái này giống spoofing hơn là hijacking
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
mn tl giúp em với ạ,em cảm ơn
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Đối với việc chiếm phiên kết nối TCP bằng kỹ thuật hijacking thì việc ngắt kết nối user thật đến server là cần thiết. Tuy nhiên việc này không dễ để thực hiện để hijack vào một phiên TCP. Cái bạn đang hỏi mình thấy có liên quan đăng nhập chắc là hỏi về tấn công trên website thì bạn có thể đọc bài này để tham khảo:
https://whitehat.vn/threads/web14-session-hijacking.2286/
https://en.wikipedia.org/wiki/Session_hijacking
Nếu bạn đi theo hướng website nó sẽ dễ hơn rất nhiều và thực tế hơn
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên