SEBUAH Ancaman keamanan penting yang ada saat ini adalah pembajakan sesi komputer. Ini terdiri dari mencegat aliran data untuk mengekstrak informasi dari korban dan menggunakannya untuk kepentingan penyusup.
Sulit untuk mengetahui apakah seseorang sedang diserang melalui modalitas ini. Hal ini dikarenakan software yang terpasang di komputer berukuran kecil dan tidak terlalu mencolok.
Jika ingin tahu seperti apa gejala dari aktivitas ini, Anda bisa membacanya di bawah ini. Kami juga akan berbicara tentang metode yang digunakan dan serangan paling terkenal dalam beberapa tahun terakhir.
Apa itu «pembajakan sesi» dan bagaimana cara kerjanya dalam komputasi?
NS pembajakan sesi, juga dikenal sebagai Pembajakan sesi, adalah teknik yang digunakan peretas untuk mengambil alih secara halus data dan informasi rahasia seseorang. Ini mungkin cookie, koneksi oleh AKU P, halaman web, sesi modem, topik diskusi forum dan juga browsing internet.
Dengan cara ini, penyusup membajak elemen yang dia inginkan untuk mendapatkan keuntungannya sendiri. Ia mencapai, antara lain, mengatur perintah pengguna yang tidak diinginkan, melakukan penolakan layanan atau serangan DDOS atau juga memperkenalkan iklan mode muncul tiba-tiba ketika orang tersebut sedang browsing.
Gejala pembajakan sesi Bagaimana saya tahu jika saya adalah korbannya?
Salah satu karakteristik utama pembajakan sesi adalah bahwa program yang diinstal pada perangkat sangat kecil, sehingga tidak mudah dideteksi. Untuk mengetahui apakah Anda berada di hadapan serangan pembajakan, Anda harus mengetahui beberapa perilaku abnormal pada komputer Anda. Misalnya, setiap kali Anda menjelajahi Internet halaman beranda secara otomatis ditimpa dan membawa Anda ke URL bagi Anda untuk melakukan pembelian atau membuang data pribadi Anda.
Cara lain untuk mengetahuinya adalah saat Anda melakukan penelusuran dan hasilnya tidak sesuai dengan yang seharusnya benarS. Jika Anda harus menutup jendela iklan secara permanen, maka munculan, itu adalah tanda bahwa Anda mungkin mengalami pembajakan sesi. Anda juga akan menyadari bahwa Anda menjadi korban dari situasi ini jika Anda tidak dapat mengakses platform tempat Anda terdaftar, terutama di toko e-niaga dan situs perbankan.
Mengenai jejaring sosial, sangat umum bahwa peretas telah membajak ID Anda saat mengirim pesan ke kontak Anda seolah-olah Anda melakukannya. Dengan cara ini, Anda akan segera menyadari bahwa Anda menjadi korban pembajakan sesi. Jika Anda memiliki situs web dan Anda tidak dapat mengakses server seperti yang Anda lakukan secara teratur, berpikir bahwa seseorang mungkin telah melakukan a sesi pembajakan.
Apa metode yang digunakan untuk melakukan sesi pembajakan?
Empat metode saat ini dikenal untuk melakukan «Pembajakan sesi». Menjadi yang paling umum ketika penyerang mengirimkan tautan, melalui email, sehingga korban mengkliknya dan dengan demikian peretas dapat mengakses komputer. Metode lain adalah teknik yang disebut «manusia di tengah». Di mana penyusup memotong lalu lintas data untuk membajak cookie sesi.
Ini menghasilkan bahwa di situs-situs di mana tidak ada enkripsi dalam konten, setelah memasukkan kata sandi korban, penyerang dapat menyamar sebagai pengguna untuk mendapatkan kata sandi baru. Script pada halaman web lintas, atau «Skrip lintas situs» adalah metode ketiga. Teknik ini digunakan oleh penyerang untuk dapat mengeksekusi kode komputer di komputer korban.
Ini membawa konsekuensi dapatkan semua jenis informasi untuk melakukan operasi jahat. Akhirnya, metode pembajakan ditemukan melalui malware. Ini adalah serangkaian program yang digunakan untuk berbagai tujuan untuk memata-matai aktivitas pengguna secara diam-diam. Mereka juga mengizinkan penggabungan kode untuk mencuri cookie sesi sehingga penyerang dapat memperoleh kode akses situs keuangan dan pribadi.
Daftar serangan pembajakan sesi yang paling terkenal dalam beberapa tahun terakhir
Kami akan menunjukkan kepada Anda di bawah daftar serangan pembajakan sesi yang terjadi dalam beberapa tahun terakhir dan yang menarik minat publik:
domba api
Itu dilakukan pada akhir 2010 menggunakan ekstensi «Firesheep» untuk browser Firefox.. Program ini memungkinkan penyerang untuk membajak sesi ketika pengguna terhubung ke jaringan Wi-Fi publik.
Ini menghasilkan revolusi besar dari keamanan. Jejaring sosial seperti Twitter atau Facebook yang memiliki preferensi yang sebelumnya ditetapkan oleh pengguna, tidak menghasilkan oposisi terhadap penyerapan kue akses ke informasi pribadi. Oleh karena itu, korban yang menggunakan jaringan WiFi publik sering diancam sampai mereka menetap protokol HTTPS kata jaringan.
Pengendus WhatsApp
Toko aplikasi Google mengunggah alat pada Mei 2012 Pengendus WhatsApp. Yang tersedia untuk semua ponsel dengan sistem operasi Android dan desainnya Itu memungkinkan akses ke pesan dari akun olahpesan cepat lainnya dari para pengguna yang terhubung ke jaringan WiFi yang sama. Untuk mengatasi masalah ini Ada apa harus mengubah infrastrukturnya berdasarkan protokol terbuka dan XML oleh teks pesawat.
DroidDomba
DroidDomba juga hadir di Google Play Store. Ini adalah aplikasi yang didedikasikan untuk mengintervensi komunikasi ketika ada protokol navigasi yang tidak aman, itu adalah HTTP. Alat ini memungkinkan untuk membajak kue mulai di jaringan itu Wifi terbuka, dengan enkripsi WEP dan WPA2 (PSK). Dengan cara ini, penyerang dapat mengakses perangkat dari jarak jauh yang terhubung pada jaringan yang sama untuk mendapatkan cookie sesi dan dengan demikian mengetahui semua data rahasia korban.
Pembuat kue
Aplikasi ini berhasil membocorkan informasi pribadi dari situs tempat transaksi komersial dan keuangan dilakukan melalui aplikasi yang digunakan Protokol GET HTTP merasa tidak aman. Perintah dijalankan terlepas dari apakah jaringan itu nirkabel atau kabel.
Sistem kerjanya adalah membuat permintaan berulang ke browser untuk menyerang situs HTTP GET yang tidak aman. Dengan cara ini, ketika pengguna memasukkan data pribadi mereka, penyerang dapat membajak cookie login untuk melakukan aktivitas yang Anda inginkan.
Jika Anda memiliki pertanyaan, tinggalkan di komentar, kami akan menjawab Anda sesegera mungkin, dan itu juga akan sangat membantu lebih banyak anggota komunitas. Terima kasih!