¿Que es el Hijacking de sesión?
- Se refiera a la explotación de una sesión valida para un equipo que el atacante "toma prestada sin permiso" estando entre dos maquinas.
- El atacante roba la sesión valida y la usa para entrar en el sistema.
- En un hijacking de sesión TCP el atacante roba la sesión TCP estando entre dos maquinas.
- La autenticación solo ocurre cuando la sesión TCP comienza, esto permite al atacante obtener el acceso de la maquina.
- Peligros del Hijacking:
- La mayoría de contramedidas no funcionan al menos que se use cifrado.
- El Hijacking es simple de ejecutar.
- Podemos ser victimas de robo de identidad, perdida de información, fraude, etc.
- Muchos equipos utilizan TCP/IP son vulnerables.
- Puedes protegerte un poco si utilizas protocolos seguros.
Ya no queda nada para que volvamos a las entradas de antes, bieeeen ^^
Sed Buenos ;)
No hay comentarios:
Publicar un comentario