سلام
حتما تاپیک قبلی من رو در مورد امنیت برنامه نویسی با موضوع SQL Injection دیدین .
در این تاپیک قصد دارم بازهم از تجربیات دوستان در مورد مساله مهم امنیتی دیگری با عنوان Session hijacking استفاده کنیم .
Session hijacking یک روش ماهرانه هک شدن سایتها است که از طریق جا زدن هکر جای admin سایت از طریق دزدیدن Session اونه ... hijacking اصولا واژه ای بوده که به منظور دزدیدن هواپیما بهش در انگلیسی اشاره میشه اما برای اینکار واژه بهتری توی انگلیسی که بیانگر این کار و اهمیتش باشه ظاهرا پیدا نشده . من فکر میکنم واسه این این کلمه رو انتخاب کردن که توش کلمه کلیدی hack دیده میشه !
معمولا session hijacking با خوندن cookie های مدیر سایت توسط قرار دادن کدهای جاوااسکریپتی در بعضی ورودیهای صفحه برای خوندن کوکی فعال مدیر سایت در موقع فعال بودن session یا کوکی یا خوندن session ID از طریق فرستادن مدیر سایت در هنگام فعال بودن session به یک لینک دیگر است که در صفحه مذبور با خواندن refferer صفحه و مشاهده session id میشه session را شبیه سازی کرد .
و همونطور که خودتونم میدونید با لو رفتن session مربوط به admin به راحتی کل اختیار سایت در دست هکر قرار خواهد گرفت .
نرم افزارهای خاصی هم برای اینکار وجود دارن که به hijacker ها معروفند .
اینها خلاصه مقالاتی بود که من در مورد session hijacking مطالعه کرده بودم .
دوستانی که اطلاعات دارن لطفا ادامه بدن ...
حتما تاپیک قبلی من رو در مورد امنیت برنامه نویسی با موضوع SQL Injection دیدین .
در این تاپیک قصد دارم بازهم از تجربیات دوستان در مورد مساله مهم امنیتی دیگری با عنوان Session hijacking استفاده کنیم .
Session hijacking یک روش ماهرانه هک شدن سایتها است که از طریق جا زدن هکر جای admin سایت از طریق دزدیدن Session اونه ... hijacking اصولا واژه ای بوده که به منظور دزدیدن هواپیما بهش در انگلیسی اشاره میشه اما برای اینکار واژه بهتری توی انگلیسی که بیانگر این کار و اهمیتش باشه ظاهرا پیدا نشده . من فکر میکنم واسه این این کلمه رو انتخاب کردن که توش کلمه کلیدی hack دیده میشه !
معمولا session hijacking با خوندن cookie های مدیر سایت توسط قرار دادن کدهای جاوااسکریپتی در بعضی ورودیهای صفحه برای خوندن کوکی فعال مدیر سایت در موقع فعال بودن session یا کوکی یا خوندن session ID از طریق فرستادن مدیر سایت در هنگام فعال بودن session به یک لینک دیگر است که در صفحه مذبور با خواندن refferer صفحه و مشاهده session id میشه session را شبیه سازی کرد .
و همونطور که خودتونم میدونید با لو رفتن session مربوط به admin به راحتی کل اختیار سایت در دست هکر قرار خواهد گرفت .
نرم افزارهای خاصی هم برای اینکار وجود دارن که به hijacker ها معروفند .
اینها خلاصه مقالاتی بود که من در مورد session hijacking مطالعه کرده بودم .
دوستانی که اطلاعات دارن لطفا ادامه بدن ...