Session hijacking چیست؟

۵/۵ - (۵ امتیاز)

Session hijacking چیست؟

ما کوکی‌ها را با ردیابی آنلاین وهم‌آور و تبلیغات آزاردهنده مرتبط می‌کنیم، اما آنها همچنین با اجازه دادن به ما برای ورود به سایت‌ها، تجربه آنلاین ما را بهتر می‌کنند. با این حال، اگر شخصی کوکی شما را بدزدد، ممکن است منجر به یک حمله سایبری فاجعه‌بار به نام ربودن جلسه شود. در این مقاله با HiVPN همراه باشید.

کوکی های دزدیده شده عناصر کلیدی حملات متداول و خطرناک مربوط به ربودن جلسه هستند که می توانند حساس ترین داده های شما را در معرض مجرمان قرار دهند. از خرج کردن پول گرفته تا جمع‌آوری رمزهای عبور، ربودن جلسه می‌تواند قبل از اینکه بدانید چه اتفاقی افتاده است، آسیب زیادی به شما وارد کند. پس چگونه کار می کند؟

تعریف ربودن جلسه

یک جلسه مجموعه ای از تعاملات بین دستگاه شما و وب سرور است. یک جلسه زمانی شروع می شود که به یک وب سایت یا یک برنامه وب وارد شوید، فرض کنید بانک شما. زمانی که موجودی خود را بررسی می‌کنید یا برخی پرداخت‌ها را انجام می‌دهید، ادامه می‌یابد و با خروج از سیستم به پایان می‌رسد. اما سرور وب چگونه می‌داند که هر درخواستی که می‌کنید در واقع از طرف شماست؟

این جایی است که کوکی ها وارد می شوند. پس از ورود به سیستم، اعتبار خود را به وب سرور ارسال می کنید. تأیید می کند که شما چه کسی هستید و با استفاده از یک کوکی که در طول جلسه به شما پیوست می شود، یک شناسه جلسه به شما می دهد. به همین دلیل است که هر بار که از نمایه شخصی بازدید می‌کنید از فیس‌بوک خارج نمی‌شوید و به همین دلیل است که آمازون آنچه را که در سبد خرید خود قرار داده‌اید، به خاطر می‌آورد حتی اگر صفحه را بازخوانی کنید.

اما اگر شخصی از شیوه‌های ضعیف مدیریت جلسه استفاده کند یا کوکی شما را بدزدد، می‌تواند جلسه شما را هک کند. سپس مجرم وب سرور را فریب می دهد و فکر می کند که درخواست ها از طرف شما، یک کاربر مجاز است. از آن زمان به بعد، آنها می توانند کارهایی مانند نقل و انتقالات بانکی یا خریدهای آنلاین را از طرف شما انجام دهند بدون اینکه نیازی به سرقت اطلاعات ورود شما باشد.

انواع جلسه ربودن

ربودن جلسه را می توان به دو دسته عمده تقسیم کرد، بسته به اینکه مجرم چه می خواهد.

فعال

در یک حمله فعال، مجرم جلسه شما را کنترل می کند و دستگاه شما را از برقراری ارتباط با وب سرور متوقف می کند و شما را از کار می اندازد. جنایتکار با ظاهر شدن به عنوان شما، می تواند اعمالی را انجام دهد که فقط شما قادر به انجام آن هستید. بسته به وب‌سایتی که جلسه در آن برگزار می‌شود، هکر می‌تواند خریدهای آنلاین انجام دهد، رمزهای عبور را تغییر دهد یا حساب‌ها را بازیابی کند، انگار که شما هستید.

منفعل

در حمله غیرفعال، شما از جلسه اخراج نمی شوید. در عوض، مجرم بی سر و صدا ترافیک داده بین دستگاه شما و سرور را مشاهده می کند و اطلاعات حساس شما را جمع آوری می کند. به این ترتیب آنها می توانند رمز عبور، جزئیات کارت اعتباری و سایر اطلاعات شما را بدون ایجاد شک و تردید پیدا کنند.

چگونه جلسه ربوده شدن اتفاق می افتد

چندین روش برای انجام حمله ربودن جلسه وجود دارد. بیشتر تاکتیک‌های ربودن جلسه به آسیب‌پذیری‌های سرور وب متکی هستند، اما برخی از آنها از امنیت ضعیف در انتهای کاربر سوء استفاده می‌کنند.

جک سمت جلسه

این روش از شبکه های ناامن برای یافتن شناسه جلسه شما بهره می برد. مهاجم از نرم‌افزار sniffing استفاده می‌کند و معمولاً Wi-Fi عمومی یا وب‌سایت‌های بدون گواهی SSL را هدف قرار می‌دهد که به دلیل امنیت ضعیف شناخته می‌شوند.

تثبیت جلسه در تثبیت جلسه

مهاجم شما را به استفاده از شناسه جلسه ای که ایجاد کرده است، وادار می کند. آن‌ها می‌توانند این کار را با تاکتیک‌های فیشینگ انجام دهند ، و شما را وادار می‌کنند تا روی پیوند مخربی کلیک کنید که شناسه جلسه شما را در یک وب‌سایت خاص «رفع» می‌کند. سپس، آنها می توانند به عنوان شما به آن دسترسی داشته باشند و جلسه شما را ربوده کنند.

بی رحمانه

زمان‌برترین و بی‌اثرترین روش، brute-forcing شناسه جلسه است. در طول این حمله، هکر در واقع کوکی شما را نمی دزدد. در عوض، آنها هر ترکیب ممکنی را امتحان می کنند تا شناسه جلسه شما را حدس بزنند و جلسه شما را هک کنند.

اسکریپت بین سایتی در برنامه نویسی متقابل سایت

هکر از آسیب پذیری های موجود در وب سایت ها یا برنامه های کاربردی قانونی برای درج کد مخرب سوء استفاده می کند. هنگامی که یک کاربر از وب سایت بازدید می کند، اسکریپت فعال می شود، کوکی کاربر را می دزدد و آن را برای مهاجم ارسال می کند.

بد افزار

نرم افزارهای مخرب می توانند هر کاری انجام دهند، از انجام اقدامات غیرمجاز در دستگاه شما تا سرقت اطلاعات شخصی شما. همچنین می‌توان از بدافزار برای ربودن کوکی‌ها و ارسال اطلاعات به مهاجم استفاده کرد.

جعل IP در جعل IP

مجرم IP اصلی بسته خود را تغییر می دهد تا به نظر برسد که از طرف شما آمده است. هنگامی که به یک وب سایت متصل می شوید، باید یک دست دادن سه طرفه TCP انجام دهید . هکر با یک IP جعلی وارد ماجرا می شود و وب سرور از ابتدا فکر می کند شما هستید. از آن به بعد، آنها می توانند جلسه ربودن TCP را انجام دهند.

نحوه جلوگیری از ربودن جلسه

موفقیت آمیز بودن ربودن جلسه معمولاً به امنیت وب سایت ها یا برنامه هایی که استفاده می کنید بستگی دارد. با این حال، اقداماتی وجود دارد که می توانید برای محافظت از خود انجام دهید.

  • از وای فای عمومی خودداری کنید. هات اسپات های Wi-Fi رایگان برای مجرمان سایبری ایده آل هستند. آنها معمولاً امنیت ضعیفی دارند و به راحتی می توانند توسط هکرها تقلید شوند. ناگفته نماند که آنها همیشه مملو از قربانیان احتمالی هستند که ترافیک داده های آنها در معرض دید قرار می گیرد.
  • از وب سایت های ناامن خودداری کنید. هر وب‌سایتی که از گواهی SSL استفاده نمی‌کند، با شکست در رمزگذاری ترافیک بین شما و وب‌سایت، شما را آسیب‌پذیر می‌کند. با جستجوی قفل کوچک در کنار URL، بررسی کنید که آیا یک وب سایت ایمن است یا خیر. اگر وجود دارد، امن است.
  • یک برنامه آنتی ویروس دریافت کنید. این دستگاه شما را در برابر نرم افزارهای مخربی که می توانند اقدامات غیرمجاز انجام دهند و اطلاعات شما را بدزدند، شناسایی و محافظت می کند.
  • نرم افزار را با دقت دانلود کنید. فقط برنامه هایی را دانلود کنید که می دانید قانونی هستند. یک راه خوب برای جلوگیری از دانلود ناخواسته بدافزار در دستگاهتان، خرید انحصاری برنامه ها از فروشگاه های رسمی آنهاست.
  • لینک های ناشناس را باز نکنید اگر پیامی دریافت کردید که از شما می خواهد بر روی پیوند ناآشنا کلیک کنید، این کار را انجام ندهید. ممکن است این یک تاکتیک فیشینگ باشد که شما را مجبور به بازدید از یک وب سایت آلوده کند که می تواند دستگاه شما را آلوده کند و اطلاعات شما را بدزدد.
نویسنده : Hivpn
تاریخ ارسال : دی ۱۴, ۱۴۰۰

نوشته های مرتبط

آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید

۷ برنامه برتر حریم خصوصی و امنیت اندروید
اینترنت -
دی ۳۰, ۱۴۰۰

۷ برنامه برتر حریم خصوصی و امنیت اندروید

۵/۵ - (۶ امتیاز) ۷ برنامه برتر حریم خصوصی و امنیت اندروید ایمن نگه داشتن رایانه یا لپ تاپ یکی از اساسی ترین و ساده ترین مراحل برای همه ما است.اما آیا ما به همان اندازه برای تلفن هایمان بررسی می کنیم؟بسیاری…

بهترین برنامه های کیف پول بیت کوین برای اندروید
اینترنت -
دی ۳۰, ۱۴۰۰

بهترین برنامه های کیف پول بیت کوین برای اندروید

۵/۵ - (۶ امتیاز) بهترین برنامه های کیف پول بیت کوین برای اندروید بیت‌کوین‌ها دنیای ارزهای دیجیتال را تسخیر کرده‌اند  و اگر عضو جامعه بیت‌کوین هستید و اندروید دارید، احتمالاً می‌خواهید بدانید بهترین برنامه‌های کیف پول بیت‌کوین چیست. در این پست با HiVPN همراه…

FCC به قوانین جدید جمع آوری داده های خصوصی برای ISP ها رأی می دهد
اینترنت -
دی ۳۰, ۱۴۰۰

FCC به قوانین جدید جمع آوری داده های خصوصی برای ISP ها رأی می دهد

۵/۵ - (۶ امتیاز) FCC به قوانین جدید جمع آوری داده های خصوصی برای ISP ها رأی می دهد به روز رسانی قانون در ۲۷ اکتبر با نگرانی های قابل توجهی در مورد جمع آوری داده ها توسط ISP ها به اجرا در…