Описание тега session-hijacking
3
ответа
Уязвимость в Yahoo Mail, приводящая к получению писем без темы и единой ссылки
В последнее время я получал случайные электронные письма от друзей с Yahoo Mail (или sbcglobal.net, который использует Yahoo Mail) без темы и некоторого случайного URL, на который я не собираюсь нажимать. Сначала я подумал, что кто-то завладел их па…
28 июн '12 в 05:23
1
ответ
MITM-атака, Replay Attack, перехват TCP-сессии
Я читал в Интернете о типах атак на компьютерную систему, и я не могу различить MITM, Replay и TCP Session Hijacking.Они кажутся одинаковыми.Обнюхивать данные, изменять их, повторно передавать. Пожалуйста, дайте мне знать, если они одинаковы или раз…
24 июл '12 в 13:00
2
ответа
Возможен ли угон сессий Facebook при физическом доступе к компьютеру?
Я тестировал такие программы, как SSLStrip или dSploit, которые захватывают сеанс Facebook. Это так: если пользователь входит в систему и компьютер, на котором запущена программа-перехватчик (например, dSploit), подключен к одной и той же сети (LAN)…
25 янв '14 в 15:58
1
ответ
Как запустить приложение в существующем сеансе
Когда запускается запланированное задание, я хотел бы открыть окно Powershell на рабочем столе, чтобы отслеживать файл журнала и наблюдать за ходом выполнения. В частности, я хотел бы, чтобы задача открыть окно на рабочем столе и запустить Get-Conte…
01 май '14 в 18:26
2
ответа
OS X 10.6: запретить не-VPN-подключения по беспроводной сети?
С недавним ростом осведомленности о перехвате HTTP-сессий, серфинг в Интернете в общественной беспроводной сети стал довольно опасным. В моем университете беспроводная сеть полностью открыта - никакого шифрования вообще нет. Студентам рекомендуется …
02 ноя '10 в 19:54
1
ответ
Относительно фильтров Firesheep
Я скачал его, чтобы проверить, так как концепция (показывающая, что многим веб-сайтам нужно переходить на SSL) была довольно крутой. Мне было интересно, однако, что фильтр был и как tcp port 80 отличаются от всего остального.
26 янв '11 в 05:51
2
ответа
Завершает ли выход из системы сеанс на стороне сервера?
Когда я захожу на веб-сайт, на сервере создается активный сеанс, и мой браузер сохраняет свое состояние "вошел в систему", посылая идентификатор этого сеанса на сервер при каждом запросе. Проблема с этим подходом заключается в том, что люди могут ук…
07 ноя '10 в 00:16
2
ответа
Что следует учитывать при покупке частного VPN?
Я часто полагаюсь на общедоступные беспроводные соединения, когда нахожусь в дороге, поэтому, чтобы минимизировать риск перехвата сеанса и перехватчиков пакетов, я бы хотел начать маршрутизацию всех своих соединений через частную VPN. Помимо цены, к…
26 авг '11 в 01:14