jueves, 25 de junio de 2015

Road To CEH.- Hijacking De Sesión (Parte 2)

Vamoooos que queda pocooooo, muy poco.


Tipos de Hijacking:

  • Fuerza Bruta:
    • El atacante utiliza diferentes IDs hasta que tenga éxito.
  • Robo:
    • Ataques que utiliza diferentes tipos de técnicas para el robo de la ID de sesión. 
  • Calcular: 
    • Usando ID no aleatorias, el ataque trata de calcular las ID de sesión. 
  • Spoofing vs Hijacking:
    • Spoofing:
      • Pretende ser otro usuario. No utiliza una sesión existente si no que intenta una nueva sesión usando las credenciales de la victima. 
    • Hijacking:
      • Usa una sessión activa existente. 
      • El atacante usa una conexión y autenticación legitima.
Hoy lo dejamos aquí.

Sed Buenos ;) 

No hay comentarios:

Publicar un comentario