Đầu tiên : Khái niệm (Trên lớp thầy cũng dạy phải học khái niệm trước . Biết thì mới thực hành được .)
Session Sidejacking là gì ?
Đây là kiểu tấn công thuộc họ man-in-middle attack, mục đích là nghe lén đường truyền giữa người dùng và các máy chủ dịch vụ bằng các công cụ sniff rồi đánh cắp các dữ liệu quan trọng liên quan tới phiên làm việc của người dùng, rồi phục dựng phiên làm việc này trên một máy tính thứ 3.
Session Sidejacking đặc biệt hữu hiệu và dễ thực hiện khi nhằm vào mục tiêu là các phiên truy cập trên môi trường web. Hướng tấn công này trong môi trường web và giao thức HTTP chủ yếu là nhằm vào việc đánh cắp session cookies -1- định danh người dùng, qua đó khôi phục phiên làm việc hiện thời của người dùng rồi sau đó người tấn công sẽ có các biện pháp tấn công sâu rộng hơn để chiếm được mật khẩu tài khoản của người dùng
Nói ngắn gọn dễ hiểu, ở một mức độ nào đó, là người tấn công sẽ dễ dàng chiếm tài khoản Facebook, gmail, yahoo của người dùng bằng HTTP Session Sidejacking
Bài viết này chủ yếu nói về cách thức tấn công HTTP Session Sidejacking . Tức hình thức tấn công Session Sidejacking nhắm vào việc đánh cắp session cookies và phục dựng là HTTP Session.
Đặc biệt: Phương thức tấn công Session Sidejacking trong bài viết này không cần phải có card mạng hỗ trợ chế độ Promiscuous ( chế độ hỗn độn ) -2- . Đây là một bước tiến bộ so với các công cụ tấn công tự động như Firesheep, hamster & ferret, khiến việc tấn công session Sidejacking trở nên dễ dàng thực hiện đối với tất cả các card mạng hiện có. Nói cách khác, ai cũng làm được
Phần 2 : thực hành
[youtube]bgBjWXqfM1I[/youtube]
Hướng dẫn này không nhằm mục đích phá hoại . Mà chỉ mang tính chất tham khảo + câu view (title HOT)
Thấy dạo này tr ẻ trâ u manh động quá . Nói mà chả thấy làm nên cũng tut tiếc cho máu lửa xíu .
Xem xong video các bạn có nhìn thấy được cách phòng chống không ?
Mình muốn hỏi để xem các bạn rút ra dc kinh nghiệm gì khi xem video này
Link add-on:
https://addons.mozilla.org/en-US/firefox/addon/greasemonkey
Link Script:
http://www.mediafire.com/?9v6cift39ixn5c9
Link wireshark :
http://www.mediafire.com/?729jc658ccm1jx9
Link Cain & abel :
http://www.mediafire.com/?c87vw9n3mz8nmra
Link hướng dẫn txt: http://www.mediafire.com/view/?kb68j9syxbir7w9
Tham khảo: HVA
Session Sidejacking là gì ?
Đây là kiểu tấn công thuộc họ man-in-middle attack, mục đích là nghe lén đường truyền giữa người dùng và các máy chủ dịch vụ bằng các công cụ sniff rồi đánh cắp các dữ liệu quan trọng liên quan tới phiên làm việc của người dùng, rồi phục dựng phiên làm việc này trên một máy tính thứ 3.
Session Sidejacking đặc biệt hữu hiệu và dễ thực hiện khi nhằm vào mục tiêu là các phiên truy cập trên môi trường web. Hướng tấn công này trong môi trường web và giao thức HTTP chủ yếu là nhằm vào việc đánh cắp session cookies -1- định danh người dùng, qua đó khôi phục phiên làm việc hiện thời của người dùng rồi sau đó người tấn công sẽ có các biện pháp tấn công sâu rộng hơn để chiếm được mật khẩu tài khoản của người dùng
Nói ngắn gọn dễ hiểu, ở một mức độ nào đó, là người tấn công sẽ dễ dàng chiếm tài khoản Facebook, gmail, yahoo của người dùng bằng HTTP Session Sidejacking
Bài viết này chủ yếu nói về cách thức tấn công HTTP Session Sidejacking . Tức hình thức tấn công Session Sidejacking nhắm vào việc đánh cắp session cookies và phục dựng là HTTP Session.
Đặc biệt: Phương thức tấn công Session Sidejacking trong bài viết này không cần phải có card mạng hỗ trợ chế độ Promiscuous ( chế độ hỗn độn ) -2- . Đây là một bước tiến bộ so với các công cụ tấn công tự động như Firesheep, hamster & ferret, khiến việc tấn công session Sidejacking trở nên dễ dàng thực hiện đối với tất cả các card mạng hiện có. Nói cách khác, ai cũng làm được
Phần 2 : thực hành
[youtube]bgBjWXqfM1I[/youtube]
Hướng dẫn này không nhằm mục đích phá hoại . Mà chỉ mang tính chất tham khảo + câu view (title HOT)
Thấy dạo này tr ẻ trâ u manh động quá . Nói mà chả thấy làm nên cũng tut tiếc cho máu lửa xíu .
Xem xong video các bạn có nhìn thấy được cách phòng chống không ?
Mình muốn hỏi để xem các bạn rút ra dc kinh nghiệm gì khi xem video này
Link add-on:
https://addons.mozilla.org/en-US/firefox/addon/greasemonkey
Link Script:
http://www.mediafire.com/?9v6cift39ixn5c9
Link wireshark :
http://www.mediafire.com/?729jc658ccm1jx9
Link Cain & abel :
http://www.mediafire.com/?c87vw9n3mz8nmra
Link hướng dẫn txt: http://www.mediafire.com/view/?kb68j9syxbir7w9
Tham khảo: HVA
Last edited: