Атака с перехватом сеанса | Кража идентификатора сеанса и файлов cookie | SideJacking

#session_hacking #sidejacking #xss

Понимание перехвата сеанса, также называемого сайд-джекингом, важно для веб-разработчиков, начинающих инженеров по безопасности и интернет-пользователей в целом. Перехват сеанса — это метод, используемый хакерами для кражи идентификаторов сеансов с целью получения доступа к закрытым системам и личным учётным записям, чтобы воспользоваться расширенными привилегиями. Перехват сеанса позволяет злоумышленникам проникать в уязвимые системы, похищая идентификаторы пользователей для выполнения привилегированных действий, используя доверие между браузером жертвы и системой. Методы социальной инженерии используются, чтобы заставить жертву нажать на ссылку или отправить форму, что откроет злоумышленнику путь для выполнения вредоносных действий.

В этом видео я объясняю перехват сеанса, начиная с типичного сценария, казалось бы, другого, но очень похожего случая. История поможет вам получить общее представление. Затем мы подробнее рассмотрим, что такое сеанс, что такое перехват сеанса, как он работает, типы атак с перехватом сеанса и способы защиты от этих типов атак. -------- Содержание видео --------

00:00 Понимание опасности
01:45 Понимание сессий и принципов их работы
03:45 Перехват сессий
05:43 Типы CSRF-атак и принципы их работы
10:55 Как защититься от CSRF-атак

Посмотрите другие видео TechCave:
   • What is a VPN & How does it work? Virtual ...   - Что такое VPN и как он работает? VPN: всё подробно!
   • CSRF Explained | Understanding Cross Site ...   - CSRF: объяснение | Что такое XSRF?
   • What is XSS? | Understanding Cross-Site Sc...   - XSS | Межсайтовый скриптинг
   • What is CORS? | Cross-Origin Resource Shar...   - CORS | Совместное использование ресурсов между источниками
   • The Http and the Web | Http Explained | Re...   - HTTP и Интернет
   • APIs | REST | REST APIs Demystified   - REST API
   • What is DevOps | Understanding DevOps | De...   - DevOps
   • Web Services - Demystified!   - Веб-сервисы
   • Software Architecture | Architectural patt...   - Архитектура программного обеспечения

Иллюстрации и иллюстрации: Flaticon.com

Следите за новостями!