Tipos de Hijacking:
- Fuerza Bruta:
- El atacante utiliza diferentes IDs hasta que tenga éxito.
- Robo:
- Ataques que utiliza diferentes tipos de técnicas para el robo de la ID de sesión.
- Calcular:
- Usando ID no aleatorias, el ataque trata de calcular las ID de sesión.
- Spoofing vs Hijacking:
- Spoofing:
- Pretende ser otro usuario. No utiliza una sesión existente si no que intenta una nueva sesión usando las credenciales de la victima.
- Hijacking:
- Usa una sessión activa existente.
- El atacante usa una conexión y autenticación legitima.
Hoy lo dejamos aquí.
Sed Buenos ;)
No hay comentarios:
Publicar un comentario