세션 도용

작가: Peter Berry
창조 날짜: 13 팔월 2021
업데이트 날짜: 1 칠월 2024
Anonim
기도회를 위한 60분 연속 연주, 강력한 기도 음악 한시간
동영상: 기도회를 위한 60분 연속 연주, 강력한 기도 음악 한시간

콘텐츠

정의-세션 도용이란 무엇입니까?

세션 하이재킹은 클라이언트 로그온 인증에 성공한 후 세션 토큰이 웹 서버에서 클라이언트 브라우저로 전송 될 때 발생합니다. 세션 하이재킹 공격은 실제 토큰 세션이 무엇인지 압수하거나 추측하여 토큰을 손상시킬 때 작동하므로 웹 서버에 대한 무단 액세스를 획득합니다. 이로 인해 세션 스니핑, MITM (Man-in-the-Middle) 또는 MTM (Man-in-the-Browser) 공격, 트로이 목마 또는 악의적 인 JavaScript 코드가 구현 될 수 있습니다.

웹 개발자는 웹 사이트 세션을 유지하는 데 사용되는 HTTP 쿠키가 공격자에 의해 부팅 될 수 있기 때문에 특히 세션 하이재킹에주의합니다.


Microsoft Azure 및 Microsoft 클라우드 소개 | 이 가이드를 통해 클라우드 컴퓨팅에 관한 모든 내용과 클라우드에서 비즈니스를 마이그레이션하고 운영하는 데 Microsoft Azure가 어떻게 도움이되는지 알아 봅니다.

Techopedia에서 세션 하이재킹에 대해 설명합니다.

초기에 HTTP 프로토콜은 쿠키를 지원하지 않았으므로 웹 서버와 브라우저에는 HTTP 프로토콜이 포함되지 않았습니다. 세션 하이재킹의 진화는 HTTP 1.0 서버가 구현 된 2000 년에 시작되었습니다. HTTP 1.1은 슈퍼 쿠키를 지원하도록 수정 및 현대화되어 웹 서버 및 웹 브라우저가 세션 하이재킹에 더욱 취약 해졌습니다.

웹 개발자는 암호화 방법 및 세션 키에 길고 난수를 사용하는 등 사이트의 세션 하이재킹을 피하는 데 도움이되는 특정 기술을 참여시킬 수 있습니다. 다른 솔루션은 쿠키 값 요청을 변경하고 로그인 후 세션 재생성을 구현하는 것입니다. Firefox 확장 인 Firesheep은 개인 쿠키에 대한 액세스를 허용하여 공개 사용자 세션 하이재킹 공격을 가능하게했습니다. 소셜 네트워크 웹 사이트는 사용자가 자신의 선호도에 추가 할 때 취약합니다.