Sidejacking

Video: Session Hijacking Attack | Session ID and Cookie Stealing | SideJacking

Contenido

Definición - ¿Qué significa Sidejacking?
Una introducción a Microsoft Azure y la nube de Microsoft | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.
Techopedia explica Sidejacking

Definición - ¿Qué significa Sidejacking?

Sidejacking se refiere al uso de credenciales de identificación no autorizadas para secuestrar una sesión web válida de forma remota para hacerse cargo de un servidor web específico. Por lo general, los ataques de sidejacking se realizan a través de cuentas donde el usuario escribe su nombre de usuario y contraseña. Los ataques de sidejacking funcionan para encontrar una cookie de capa de sockets no segura (SSL). Por lo general, los sitios web que tienen usuarios escriben sus nombres de usuario y contraseñas son del tipo que se burlan. Los sitios web que usan SSL no tienen tantas posibilidades de ser marginados, pero si los webmasters no autentican el sitio a través del cifrado, se puede negar el uso de SSL. Los puntos calientes de Wi-Fi sin garantía también son vulnerables.

Sidejacking emplea el rastreo de paquetes para robar una cookie y leer el tráfico de la red. Los datos enviados al servidor o las páginas web vistas por la víctima se capturan, lo que permite al autor robar información privada y suplantar al usuario para beneficio personal.

Una introducción a Microsoft Azure y la nube de Microsoft | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.

Techopedia explica Sidejacking

Muchas personas se sorprenderían si supieran con qué facilidad alguien puede secuestrar los sitios web que utilizan, especialmente a través de Wi-Fi abierto. Atrás quedaron los días en que los piratas informáticos estaban confinados en sus hogares, llevando a cabo sus intrusiones clandestinas de computadoras. Ahora, un hacker podría estar sentado al lado de su víctima en una cafetería, una biblioteca, un aeropuerto o en cualquier lugar donde la contraseña del usuario pueda ser recordada en el sistema. Los teléfonos inteligentes y las computadoras portátiles dentro de estos puntos calientes también deben usarse con mucho cuidado.

Si bien es difícil de probar, si alguien es sorprendido accediendo a una página protegida por contraseña de manera no autorizada, esa persona será acusada de un delito menor en los EE. UU. Si ocurre más de $ 1,000 en daños, el delito se considera un delito grave.

Los expertos en informática sugieren utilizar una red privada virtual cuando se utiliza Wi-Fi, que emplea un túnel de seguridad al que los impostores no pueden acceder.