Contenido
- Definición - ¿Qué significa Secuestro de sesión?
- Una introducción a Microsoft Azure y la nube de Microsoft | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.
- Techopedia explica el secuestro de sesión
Definición - ¿Qué significa Secuestro de sesión?
El secuestro de sesión se produce cuando se envía un token de sesión a un navegador del cliente desde el servidor web después de la autenticación exitosa de un inicio de sesión del cliente. Un ataque de secuestro de sesión funciona cuando compromete el token confiscando o adivinando qué será una sesión de token auténtica, obteniendo así acceso no autorizado al servidor web. Esto puede dar como resultado la detección de sesiones, ataques de hombre en el medio o hombre en el navegador, troyanos o incluso la implementación de códigos JavaScript maliciosos.
Los desarrolladores web desconfían especialmente del secuestro de sesión porque un atacante puede piratear las cookies HTTP que se utilizan para mantener una sesión en el sitio web.
Una introducción a Microsoft Azure y la nube de Microsoft | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.
Techopedia explica el secuestro de sesión
En los primeros días, el protocolo HTTP no admitía cookies y, por lo tanto, los servidores web y los navegadores no contenían el protocolo HTTP. La evolución del secuestro de sesión comenzó en 2000 cuando se implementaron los servidores HTTP 1.0. HTTP 1.1 se ha modificado y modernizado para admitir super cookies que han dado como resultado que los servidores web y los navegadores web se vuelvan más vulnerables al secuestro de sesión.
Los desarrolladores web pueden incorporar ciertas técnicas para ayudar a evitar el secuestro de sesión de sus sitios, incluidos los métodos de cifrado y el uso de números largos y aleatorios para las claves de sesión. Otras soluciones son cambiar las solicitudes de valor de cookies e implementar regeneraciones de sesión después de iniciar sesión. Firesheep, una extensión de Firefox, ha habilitado ataques de secuestro de sesión de usuario público al permitir el acceso a cookies personales. Los sitios web de redes sociales como y también son vulnerables cuando los usuarios los agregan a sus preferencias.