什么是会话劫持?如何预防?

会话是Internet通讯的重要组成部分,大部分都是基于Web的。会话劫持是通过利用活动的Web会话进行的Web攻击。会话是两个计算机系统之间进行通信的时间段。Web服务器需要身份验证,因为通过网站进行的每个用户通信都使用多个TCP / IP通道。

身份验证的一种常见形式始终是使用用户名和密码,它们通常是预定义的。身份验证成功后,Web服务器将会话令牌发送给用户,然后将其存储在启用会话的用户计算机中。会话ID可以作为cookie存储在HTTP标头或URL中。

会话劫持如何工作?

当入侵者通过劫持或窃取用于在大多数网站上维护会话的HTTP cookie来利用受到威胁的活动会话时,就会发生会话劫持。另一种方法是通过预测活动会话,以在未经检测的情况下获得对远程Web服务器中信息的未授权访问,因为入侵者使用了特定用户的凭据。会话令牌或HTTP标头可以通过多种方式进行泄露和操纵,包括:

会话嗅探:当Web服务器与用户之间存在未加密的通信,并且会话ID以纯文本形式发送时,嗅探可用于劫持会话。因此,如果入侵者正在监视网络,则他或她可以获得会话ID,然后他们可以使用该会话ID自动向Web服务器进行身份验证。在监视网络时,可以使用符合道德规范的黑客工具(例如Wireshark和Kismet)从网络捕获敏感数据包(例如会话ID)。
跨站点脚本(XSS):OWASP将跨站点脚本命名为十大Web应用程序安全风险之一。服务器可能容易受到跨站点脚本攻击的攻击,从而使攻击者能够从用户端执行恶意代码,从而收集会话信息。攻击者可以锁定受害者的浏览器为目标,并发送脚本化的JavaScript链接,该链接在用户打开后会在浏览器劫持会话中运行恶意代码。
会话劫持对策
使用安全的HTTP或SSL在用户浏览器和Web服务器之间进行端到端加密,以防止未经授权访问会话ID。VPN也可以用于加密所有内容,而不仅仅是使用个人VPN解决方案工具对网络服务器的流量进行加密。

Web服务器可以生成长而随机的会话cookie,从而减少了对手猜测或预测会话cookie可能是什么的机会。

会话ID监视器还可以用于监视是否正在使用这些ID,并且可以使用Blacksheep之类的实用程序将伪造的会话ID发送到网络,并监视入侵者是否试图使用该会话ID。

如果会话终止使用,应该自动注销,并且应该要求客户端使用其他会话ID重新进行身份验证。另外,可以指示服务器从客户端计算机中删除会话cookie,以最大程度地减少会话cookie在网络中暴露的时间。

如何成为一名道德黑客

成为一名合格的道德黑客(CEH)当然不是一件容易的事。本课程将使您沉浸在Hacker Mindset中,从而可以防御将来的攻击。完成“合格的道德黑客认证”培训后,您将已扫描,测试,黑客入侵并保护了自己的网络和系统。有了这些知识,您就可以使组织放心,因为他们知道当今最大,最严峻的网络犯罪分子的网络更加安全。

    原文作者:mikes zhang
    原文地址: https://blog.csdn.net/wlcs_6305/article/details/115177614
    本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。
点赞