Новые вопросы с тегом «session-hijacking»

Всего найдено 10 вопросов

1
голосов
1
ответ
447
просмотров

Попытка ssh на один сервер из двух разных сетей приводит к двум разным отпечаткам RSA

Попытка подключиться к удаленному серверу effingham.dreamhost.comчерез ssh из сети моей компании привела к тому, что ssh выдает ошибку о несоответствии отпечатков пальцев RSA, поэтому я проверил и обнаружил, что, если я подключился к серверу через сеть оператора мобильной связи, все прошло нормально...
спросил Fabio A. 8 лет назад

2
голосов
1
ответ
5088
просмотров

Как запустить приложение в существующем сеансе

Когда запускается запланированное задание, я хотел бы открыть окно Powershell на своем рабочем столе, чтобы отслеживать файл журнала и наблюдать за ходом выполнения. В частности, я хотел бы, чтобы задача открыть окно на моем рабочем столе и запустить Get-Content C:\LogFile.txt -Wait. Когда задача за...
спросил TwistedTech 10 лет назад

1
голосов
2
ответа
1007
просмотров

Возможен ли угон сессий Facebook при физическом доступе к компьютеру?

Я испытал такие программы, как SSLstrip или dSploit что угнать сессию Facebook. Это так: если пользователь входит в систему и компьютер, на котором запущена программа-перехватчик (например, dSploit), подключен к одной и той же сети (LAN), можно перехватить этот сеанс Facebook и действовать как владе...
спросил Sopalajo de Arrierez 10 лет назад

1
голосов
1
ответ
1435
просмотров

MITM-атака, повторная атака, перехват TCP-сессии

Я читал в Интернете о типах атак на компьютерную систему, и я не могу различить MITM, Replay и TCP Session Hijacking. Они кажутся одинаковыми. Обнюхивать данные, изменять их, повторно передавать. Пожалуйста, дайте мне знать, если они одинаковы или разные.
спросил Fasih Khatib 12 лет назад

1
голосов
3
ответа
4703
просмотра

Уязвимость в Yahoo Mail, приводящая к получению писем без темы и единой ссылки

В последнее время я получал случайные электронные письма от друзей с Yahoo Mail (или sbcglobal.net, который использует Yahoo Mail) без темы и некоторого случайного URL, на который я не собираюсь нажимать. Сначала я подумал, что кто-то завладел их паролем, и рекомендовал обновить пароли. Я только что...
спросил tomlogic 12 лет назад

1
голосов
1
ответ
336
просмотров

Что следует учитывать при покупке частного VPN?

Я часто полагаюсь на общедоступные беспроводные соединения, когда нахожусь в дороге, поэтому, чтобы минимизировать риск перехвата сеанса и перехватчиков пакетов, я бы хотел начать маршрутизацию всех своих соединений через частную VPN. Помимо цены, какие факторы следует учитывать при покупке VPN-пров...
спросил Hayek 13 лет назад

0
голосов
1
ответ
1295
просмотров

относительно фильтров Firesheep

Я скачал его, чтобы проверить, так как концепция (показывающая, что многим веб-сайтам нужно переходить на SSL) была довольно крутой. Однако мне было интересно, что это за фильтр и чем он tcp port 80отличается от всего остального.
спросил tekknolagi 13 лет назад

0
голосов
2
ответа
675
просмотров

Завершает ли выход из системы сеанс на стороне сервера?

Когда я захожу на веб-сайт, на сервере создается активный сеанс, и мой браузер сохраняет свое состояние «вошел в систему», отправляя идентификатор этого сеанса на сервер при каждом запросе. Проблема с этим подходом заключается в том, что люди могут украсть ваши куки-файлы (путем их перехвата). Вопро...
спросил Merik 14 лет назад

0
голосов
2
ответа
713
просмотров

OS X 10.6: запретить не-VPN-подключения по беспроводной сети?

С недавним ростом осведомленности об угоне HTTP-сессий, серфинг в интернете в общественной беспроводной сети стал довольно опасным. В моем университете беспроводная сеть полностью открыта - никакого шифрования вообще нет. Студентам рекомендуется использовать VPN, но VPN отключается, когда я закрываю...
спросил Evan Krall 14 лет назад

5
голосов
4
ответа
713
просмотров

Что я могу сделать, чтобы защитить себя от Firesheep?

Вчера в чате SU было сказано, что недавно выпущенный плагин FF Firesheep позволяет злоумышленнику очень легко (очевидно, уже трудно) просто заняться сеансом sidejack другого пользователя. Это достигается путем копирования файлов cookie сеансов из любой http-передачи, которую видит злоумышленник, и п...
спросил DMA57361 14 лет назад