Новые вопросы с тегом «session-hijacking»

Попытка подключиться к удаленному серверу effingham.dreamhost.comчерез ssh из сети моей компании привела к тому, что ssh выдает ошибку о несоответствии отпечатков пальцев RSA, поэтому я проверил и обнаружил, что, если я подключился к серверу через сеть оператора мобильной связи, все прошло нормально...

Когда запускается запланированное задание, я хотел бы открыть окно Powershell на своем рабочем столе, чтобы отслеживать файл журнала и наблюдать за ходом выполнения. В частности, я хотел бы, чтобы задача открыть окно на моем рабочем столе и запустить Get-Content C:\LogFile.txt -Wait. Когда задача за...

Я испытал такие программы, как SSLstrip или dSploit что угнать сессию Facebook. Это так: если пользователь входит в систему и компьютер, на котором запущена программа-перехватчик (например, dSploit), подключен к одной и той же сети (LAN), можно перехватить этот сеанс Facebook и действовать как владе...

Я читал в Интернете о типах атак на компьютерную систему, и я не могу различить MITM, Replay и TCP Session Hijacking. Они кажутся одинаковыми. Обнюхивать данные, изменять их, повторно передавать. Пожалуйста, дайте мне знать, если они одинаковы или разные.

В последнее время я получал случайные электронные письма от друзей с Yahoo Mail (или sbcglobal.net, который использует Yahoo Mail) без темы и некоторого случайного URL, на который я не собираюсь нажимать. Сначала я подумал, что кто-то завладел их паролем, и рекомендовал обновить пароли. Я только что...

Я часто полагаюсь на общедоступные беспроводные соединения, когда нахожусь в дороге, поэтому, чтобы минимизировать риск перехвата сеанса и перехватчиков пакетов, я бы хотел начать маршрутизацию всех своих соединений через частную VPN. Помимо цены, какие факторы следует учитывать при покупке VPN-пров...

Я скачал его, чтобы проверить, так как концепция (показывающая, что многим веб-сайтам нужно переходить на SSL) была довольно крутой. Однако мне было интересно, что это за фильтр и чем он tcp port 80отличается от всего остального.

Когда я захожу на веб-сайт, на сервере создается активный сеанс, и мой браузер сохраняет свое состояние «вошел в систему», отправляя идентификатор этого сеанса на сервер при каждом запросе. Проблема с этим подходом заключается в том, что люди могут украсть ваши куки-файлы (путем их перехвата). Вопро...

С недавним ростом осведомленности об угоне HTTP-сессий, серфинг в интернете в общественной беспроводной сети стал довольно опасным. В моем университете беспроводная сеть полностью открыта - никакого шифрования вообще нет. Студентам рекомендуется использовать VPN, но VPN отключается, когда я закрываю...

Вчера в чате SU было сказано, что недавно выпущенный плагин FF Firesheep позволяет злоумышленнику очень легко (очевидно, уже трудно) просто заняться сеансом sidejack другого пользователя. Это достигается путем копирования файлов cookie сеансов из любой http-передачи, которую видит злоумышленник, и п...