Este blog ya no está activo, sigue informándote aquí:

lunes, 29 de junio de 2015

Road To CEH.- Hijacking De Sesión (Parte 4)

Vamos a saber defendernos de todo esto. 


Hijacking Contramedidas:

  • Utiliza un canal seguro de comunicación como TLS (Aunque en las Slides pone SSl pero no puedo recomendaros algo que ya este en desuso)
  • Pasa las cookies de autenticación sobre una conexión Https. 
  • Implementa la funcionalidad de logout para el fin de la sesión de los usuarios. 
  • Genera una sesión ID después de un login exitoso. 
  • Usa string o un numero random largo para la clave de sesión.
  • para el cifrado de la información entre el usuario y los servidores web. 
  • Protecciones contra el Hijacking de sesión:
    • Usar cifrado.
    • Usar un protocolo seguro. 
    • Limite a las conexiones entrantes. 
    • Minimiza el acceso remoto.
    • Educa a los empleados.
    • Regenera la sesión ID después del login. 
    • Reduce el tiempo de vida de las cookies de sesión.
Bueno, creo que solo quedará una entrada mas si nadie me sorprende con mas contenido para estudiar. Así que ya me puedo hacer una bolsa de artículos nuevos para volver a las entradas de antes.  

Sed Buenos. 

No hay comentarios:

Publicar un comentario