martes, 23 de junio de 2015

Road To CEH.- Hijacking De Sesión

A tope con la la ultima slide y ya me he pedido hora para el examen a la formación de mi empresa.


¿Que es el Hijacking de sesión?

  • Se refiera a la explotación de una sesión valida para un equipo que el atacante "toma prestada sin permiso" estando entre dos maquinas. 
  • El atacante roba la sesión valida y la usa para entrar en el sistema. 
  • En un hijacking de sesión TCP el atacante roba la sesión TCP estando entre dos maquinas. 
  • La autenticación solo ocurre cuando la sesión TCP comienza, esto permite al atacante obtener el acceso de la maquina. 
  • Peligros del Hijacking:
    • La mayoría de contramedidas no funcionan al menos que se use cifrado. 
    • El Hijacking es simple de ejecutar. 
    • Podemos ser victimas de robo de identidad, perdida de información, fraude, etc. 
    • Muchos equipos utilizan TCP/IP son vulnerables. 
    • Puedes protegerte un poco si utilizas protocolos seguros. 
Ya no queda nada para que volvamos a las entradas de antes, bieeeen ^^ 

Sed Buenos ;) 

No hay comentarios:

Publicar un comentario