Sidejacking

Video: Session Hijacking Attack | Session ID and Cookie Stealing | SideJacking

Inhalt

Definition - Was bedeutet Sidejacking?
Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.
Techopedia erklärt Sidejacking

Definition - Was bedeutet Sidejacking?

Sidejacking bezieht sich auf die Verwendung nicht autorisierter Identifikationsdaten, um eine gültige Web-Sitzung aus der Ferne zu entführen und einen bestimmten Web-Server zu übernehmen. Normalerweise werden Sidejacking-Angriffe über Konten ausgeführt, bei denen der Benutzer seinen Benutzernamen und sein Kennwort eingibt. Bei Sidejacking-Angriffen wird ein nicht sicheres Sockets Layer-Cookie (SSL) gefunden. Normalerweise werden Websites, auf denen Benutzer ihre Benutzernamen und Kennwörter eingeben, mit einem Sidejack belegt. Websites, die SSL verwenden, haben nicht die geringste Chance, einen Sidejack zu erleiden. Wenn die Webmaster es jedoch versäumen, die Website selbst durch Verschlüsselung zu authentifizieren, kann die Verwendung von SSL negiert werden. Ungesicherte WLAN-Hotspots sind ebenfalls anfällig.

Sidejacking verwendet Packet Sniffing, um ein Cookie zu stehlen und den Netzwerkverkehr zu lesen. Die an den Server oder die vom Opfer betrachteten Webseiten gesendeten Daten werden erfasst, sodass der Täter private Informationen stehlen und sich als Benutzer aus persönlichen Gründen ausgeben kann.

Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.

Techopedia erklärt Sidejacking

Viele Menschen wären überrascht, wenn sie wüssten, wie leicht jemand die von ihnen verwendeten Websites entführen kann, insbesondere über offenes WLAN. Vorbei sind die Zeiten, in denen Hacker auf ihre Häuser beschränkt waren und heimliche Computereingriffe durchführten. Jetzt könnte ein Hacker direkt neben seinem Opfer in einem Café, einer Bibliothek, einem Flughafen oder an einem Ort sitzen, an dem das Kennwort des Benutzers im System gespeichert werden kann. Smartphones und Laptops in diesen Hotspots sollten ebenfalls sehr vorsichtig verwendet werden.

Obwohl es schwierig zu beweisen ist, dass ein unbefugter Zugriff auf eine kennwortgeschützte Seite eine Straftat darstellt, wird diese Person in den USA wegen eines Vergehens angeklagt.

Computerexperten schlagen vor, ein virtuelles privates Netzwerk zu verwenden, wenn Wi-Fi verwendet wird, das einen Sicherheitstunnel verwendet, auf den Betrüger nicht zugreifen können.