| http://dbpedia.org/ontology/abstract
|
Session hijacking of sessiehijacking is ee … Session hijacking of sessiehijacking is een vorm van hacking waarbij de van een ander overgenomen wordt. Een sessie begint meestal met een waarbij gegevens ter authenticatie uitgewisseld worden. Het achterhalen van deze gegevens kan toegang geven tot de account van de legitieme gebruiker. In webtechnologie worden de sessiegegevens (de session key) opgeslagen in een cookie op de client. De inhoud van cookies kan op verschillende manieren gestolen worden. Het hijacken van een TCP-sessie kan ook. Bijvoorbeeld als de hacker een machine beheerst op de van de netwerkverbinding. Door het gebruik van een sniffer kan een man-in-the-middle-aanval uitgevoerd worden.an-in-the-middle-aanval uitgevoerd worden.
, In computer science, session hijacking, so … In computer science, session hijacking, sometimes also known as cookie hijacking, is the exploitation of a valid computer session—sometimes also called a session key—to gain unauthorized access to information or services in a computer system. In particular, it is used to refer to the theft of a magic cookie used to authenticate a user to a remote server. It has particular relevance to web developers, as the HTTP cookies used to maintain a session on many websites can be easily stolen by an attacker using an intermediary computer or with access to the saved cookies on the victim's computer (see HTTP cookie theft). After successfully stealing appropriate session cookies an adversary might use the Pass the Cookie technique to perform session hijacking. Cookie hijacking is commonly used against client authentication on the internet. Modern web browsers use cookie protection mechanisms to protect the web from being attacked. A popular method is using source-routed IP packets. This allows an attacker at point B on the network to participate in a conversation between A and C by encouraging the IP packets to pass through B's machine. If source-routing is turned off, the attacker can use "blind" hijacking, whereby it guesses the responses of the two machines. Thus, the attacker can send a command, but can never see the response. However, a common command would be to set a password allowing access from elsewhere on the net. An attacker can also be "inline" between A and C using a sniffing program to watch the conversation. This is known as a "man-in-the-middle attack". is known as a "man-in-the-middle attack".
, En informática, el secuestro de sesión, a … En informática, el secuestro de sesión, a veces también conocido como secuestro de cookie es la explotación de una sesión de ordenador válida—a veces también llamado una llave de sesión—para obtener acceso no autorizado a información o servicios en un sistema computacional. En particular, suele referirse al robo de una cookie mágica utilizada para autenticar un usuario a un servidor remoto. Es particularmente relevante para desarrolladores web, ya que las cookies de HTTP utilizadas para mantener una sesión en muchos sitios web pueden ser fácilmente robadas por un atacante utilizando un ordenador de intermediario o al acceder a cookies guardadas en el ordenador de la víctima (ver robo de cookie de HTTP). Un método popular utiliza paquetes IP enrutados por origen. Esto permite a un atacante en un punto B de la red que participe en una conversación entre A y C al empujar que los paquetes IP pasen a través de la máquina B. Si el encaminamiento basado en origen no es factible, el atacante puede utilizar secuestro "ciego", por el cual adivina las respuestas de las dos máquinas. Así, el atacante puede enviar una orden, pero nunca puede ver la respuesta. Aun así, una orden común sería poner una contraseña que permita el acceso desde algún lugar más en la red. Un atacante también puede estar entre ("inline") A y C utilizando un programa de captura para mirar la conversación. Esto es conocido como "ataque de intermediario".s conocido como "ataque de intermediario".
, Session hijacking (przechwytywanie sesji) … Session hijacking (przechwytywanie sesji) – wszystkie ataki, w których włamywacz próbuje uzyskać dostęp do istniejącej sesji użytkownika, tzn. takich gdzie identyfikator został już wcześniej przydzielony. Polegają na uzyskiwaniu nieuprawnionego dostępu do systemów komputerowych na skutek przechwycenia sesji legalnego użytkownika. Opiera się na przesyłaniu w sesji np. adresu IP komputera wraz z nazwą przeglądarki, spod których została ona utworzona, a następnie porównywać je przy kolejnych wizytach z danymi dostarczonymi przez serwer.ytach z danymi dostarczonymi przez serwer.
, استغلال الجلسة هو سرقة المعلومات أو استفاد … استغلال الجلسة هو سرقة المعلومات أو استفادة الخدمات المتاحة في نظام حاسوبي في أثناء جلسة تبادل المعلومات بين النظام والمستخدم. على وجه الخصوص، يتم استخدامه للإشارة إلى سرقة ملف تعريف ارتباط سحري يستخدم لإدخال مستخدم إلى ملقم بعيد. وله أهمية خاصة لمطوري الويب، حيث أن ملفات تعريف الارتباط المستخدمة للحفاظ على جلسة في العديد من مواقع الويب يمكن أن تسرق بسهولة من قبل مهاجم باستخدام جهاز كمبيوتر وسيط أو مع إمكانية الوصول إلى ملفات تعريف الارتباط المحفوظة على كمبيوتر الضحية.عريف الارتباط المحفوظة على كمبيوتر الضحية.
, Em ciência da computação, session hijackin … Em ciência da computação, session hijacking (em português, sequestro de sessão, algumas vezes também conhecido como sequestro de cookie) é a exploração de uma sessão de computador válida, às vezes também chamada de uma chave de sessão - para obter acesso não autorizado a informações ou serviços em um sistema de computador. Particularmente, é utilizado para se referir ao roubo de um cookie mágico utilizado para autenticar um usuário em um servidor remoto. Ele tem particular relevância para os desenvolvedores web, quando os cookies HTTP usados para manter uma sessão em vários sites web podem ser facilmente roubados por um atacante (cracker) usando um computador intermediário ou com acesso aos cookies guardados no computador da vítima. Um método popular é usar pacotes IP de origem roteada. Isso permite que um cracker no ponto A na rede participe de uma conversa entre B e C, incentivando os pacotes IP a passarem pela sua máquina. Se o roteamento de origem for desligado, o cracker pode usar o sequestro "cego", pelo que adivinha as respostas das duas máquinas. Assim, o cracker pode enviar um comando, mas nunca pode ver a resposta. No entanto, um comando comum seria a definição de uma senha que permite o acesso de qualquer outro lugar na rede. Um cracker também pode estar in-line entre B e C, usando um programa de sniffing para observar a conversa. Isto é conhecido como um ataque man-in-the-middle.onhecido como um ataque man-in-the-middle.
, TCP Hijacking — Разновидность атаки «Челов … TCP Hijacking — Разновидность атаки «Человек посередине», когда атакующий способен просматривать пакеты участников сети и посылать свои собственные пакеты в сеть. Атака использует особенности установления соединения в протоколе TCP, и может осуществляться как во время «тройного рукопожатия», так и при установленном соединении. Проблема возможной подмены TCP-сообщения важна, так как анализ протоколов FTP и TELNET, реализованных на базе протокола TCP, показал, что проблема идентификации FTP и TELNET-пакетов целиком возлагается данными протоколами на транспортный уровень, то есть на TCP.и на транспортный уровень, то есть на TCP.
, Session Hijacking (englisch für etwa „Entf … Session Hijacking (englisch für etwa „Entführung einer Kommunikationssitzung“) ist ein Angriff auf eine verbindungsbehaftete Datenkommunikation zwischen zwei Computern. Während die Teilnehmer einer verbindungslosen Kommunikation Nachrichten ohne definierten Bezug zueinander austauschen, wird bei einer verbindungsbehafteten Kommunikation zunächst eine logische Verbindung (Sitzung, engl. session) aufgebaut. Authentifiziert sich einer der Kommunikationspartner gegenüber dem anderen innerhalb der Sitzung, stellt diese eine Vertrauensstellung dar. Ziel des Angreifers ist es, durch die „Entführung“ dieser Sitzung die Vertrauensstellung auszunutzen, um dieselben Privilegien wie der rechtmäßig authentifizierte Benutzer zu erlangen. Da die Kommunikation über Computernetzwerke in Schichten unterteilt ist, kann dieser Angriff auf jeder Schicht, die eine verbindungsbehaftete Kommunikation vorsieht, ausgeführt werden. Session Hijacking ähnelt dem Spoofing-Angriff, allerdings stehen dem Angreifer zu dem Zeitpunkt schon alle notwendigen Informationen zur Verfügung.e notwendigen Informationen zur Verfügung.
, Il termine dirottamento di sessione (sessi … Il termine dirottamento di sessione (session hijacking) si riferisce allo sfruttamento di una normale sessione di lavoro per raggiungere un accesso non autorizzato alle informazioni o ai servizi di un computer. In particolare, si tratta di un furto dei cookie usati per autenticare un utente su un sistema remoto.utenticare un utente su un sistema remoto.
, Únos spojení (anglicky session hijacking nebo cookie hijacking) je v informatice označení počítačového útoku, který zneužívá HTTP cookie odcizené oběti útoku pro získání neoprávněného přístupu k informacím nebo službám poskytovaným webovým serverem.
, 세션 하이재킹은 시스템에 접근할 적법한 사용자 아이디와 패스워드를 모를 경우 공격 대상이 이미 시스템에 접속되어 세션이 연결되어 있는 상태를 가로채기 하는 공격으로 아이디와 패스워드를 몰라도 시스템에 접근하여 자원이나 데이터를 사용할 수 있는 공격이다.
, 会话劫持(英語:Session hijacking),是一种网络攻击手段,黑客可以通过破坏已建立的数据流而实现劫持。
, TCP Hijacking — Різновид атаки «Людина пос … TCP Hijacking — Різновид атаки «Людина посередині», коли атакуючий здатний переглядати пакети учасників мережі та посилати свої власні пакети в мережу. Атака використовує особливості встановлення з'єднання в протоколі TCP, і може здійснюватися як під час «потрійного рукостискання», так і під час з'єднання. Проблема можливої підміни TCP-повідомлення важлива, оскільки аналіз протоколів FTP і TELNET, реалізованих на базі протоколу TCP, показав, що проблема ідентифікації FTP і TELNET-пакетів цілком покладається даними протоколами на транспортний рівень, тобто на TCP.лами на транспортний рівень, тобто на TCP.
, セッションハイジャックとは、コンピュータネットワーク通信におけるセッション(特定利用者間で行われる一連の通信群)を、通信当事者以外が乗っ取る攻撃手法である。HTTPにおけるWebセッションのハイジャックを指すことが多いが、この用語が示す範囲は必ずしもこれに限定されるわけではない。
|
| http://dbpedia.org/ontology/wikiPageExternalLink
|
https://wunderwuzzi23.github.io/blog/passthecookie.html +
|
| http://dbpedia.org/ontology/wikiPageID
|
4456726
|
| http://dbpedia.org/ontology/wikiPageLength
|
12772
|
| http://dbpedia.org/ontology/wikiPageRevisionID
|
1119962090
|
| http://dbpedia.org/ontology/wikiPageWikiLink
|
http://dbpedia.org/resource/TCP_sequence_prediction_attack +
, http://dbpedia.org/resource/HTTP_Secure +
, http://dbpedia.org/resource/Cross-site_scripting +
, http://dbpedia.org/resource/Http_cookie +
, http://dbpedia.org/resource/XMPP +
, http://dbpedia.org/resource/Web_server +
, http://dbpedia.org/resource/Potentially_unwanted_program +
, http://dbpedia.org/resource/Dynamic_IP +
, http://dbpedia.org/resource/WhatsApp +
, http://dbpedia.org/resource/Facebook +
, http://dbpedia.org/resource/Packet_sniffing +
, http://dbpedia.org/resource/Twitter +
, http://dbpedia.org/resource/Mozilla_Firefox +
, http://dbpedia.org/resource/Hotspot_%28Wi-Fi%29 +
, http://dbpedia.org/resource/Cross-site_request_forgery +
, http://dbpedia.org/resource/Session_fixation +
, http://dbpedia.org/resource/Radboud_University_Nijmegen +
, http://dbpedia.org/resource/Browser_hijacking +
, http://dbpedia.org/resource/Man-in-the-middle_attack +
, http://dbpedia.org/resource/Session_%28computer_science%29 +
, http://dbpedia.org/resource/Google_Play +
, http://dbpedia.org/resource/Logging_%28computer_security%29 +
, http://dbpedia.org/resource/Encryption +
, http://dbpedia.org/resource/HTTP_cookie +
, http://dbpedia.org/resource/Computer_science +
, http://dbpedia.org/resource/Magic_cookie +
, http://dbpedia.org/resource/Malware +
, http://dbpedia.org/resource/Category:Web_security_exploits +
, http://dbpedia.org/resource/Wireshark +
, http://dbpedia.org/resource/Source_routing +
, http://dbpedia.org/resource/Web_developer +
, http://dbpedia.org/resource/ArpON +
, http://dbpedia.org/resource/Firesheep +
, http://dbpedia.org/resource/Authenticate +
, http://dbpedia.org/resource/Transport_Layer_Security +
, http://dbpedia.org/resource/Session_key +
, http://dbpedia.org/resource/Wireless_access_point +
, http://dbpedia.org/resource/Wi-Fi +
, http://dbpedia.org/resource/Secure_Sockets_Layer +
|
| http://dbpedia.org/property/wikiPageUsesTemplate
|
http://dbpedia.org/resource/Template:Short_description +
, http://dbpedia.org/resource/Template:Refimprove_section +
, http://dbpedia.org/resource/Template:Reflist +
|
| http://purl.org/dc/terms/subject
|
http://dbpedia.org/resource/Category:Web_security_exploits +
|
| http://purl.org/linguistics/gold/hypernym
|
http://dbpedia.org/resource/Exploitation +
|
| http://www.w3.org/ns/prov#wasDerivedFrom
|
http://en.wikipedia.org/wiki/Session_hijacking?oldid=1119962090&ns=0 +
|
| http://xmlns.com/foaf/0.1/isPrimaryTopicOf
|
http://en.wikipedia.org/wiki/Session_hijacking +
|
| owl:sameAs |
http://hy.dbpedia.org/resource/SideJacking +
, http://rdf.freebase.com/ns/m.0c3glr +
, http://fi.dbpedia.org/resource/Istuntokaappaus +
, http://www.wikidata.org/entity/Q638079 +
, http://de.dbpedia.org/resource/Session_Hijacking +
, http://it.dbpedia.org/resource/Dirottamento_di_sessione +
, http://fa.dbpedia.org/resource/%D9%86%D8%B4%D8%B3%D8%AA%E2%80%8C%D8%B1%D8%A8%D8%A7%DB%8C%DB%8C +
, https://global.dbpedia.org/id/4pd96 +
, http://ja.dbpedia.org/resource/%E3%82%BB%E3%83%83%E3%82%B7%E3%83%A7%E3%83%B3%E3%83%8F%E3%82%A4%E3%82%B8%E3%83%A3%E3%83%83%E3%82%AF +
, http://pt.dbpedia.org/resource/Session_hijacking +
, http://dbpedia.org/resource/Session_hijacking +
, http://ru.dbpedia.org/resource/TCP_hijacking +
, http://nl.dbpedia.org/resource/Session_hijacking +
, http://es.dbpedia.org/resource/Secuestro_de_sesi%C3%B3n +
, http://cs.dbpedia.org/resource/%C3%9Anos_spojen%C3%AD +
, http://uk.dbpedia.org/resource/TCP_hijacking +
, http://pl.dbpedia.org/resource/Session_hijacking +
, http://zh.dbpedia.org/resource/%E4%BC%9A%E8%AF%9D%E5%8A%AB%E6%8C%81 +
, http://yago-knowledge.org/resource/Session_hijacking +
, http://ar.dbpedia.org/resource/%D8%A7%D8%B3%D8%AA%D8%BA%D9%84%D8%A7%D9%84_%D8%AC%D9%84%D8%B3%D8%A9 +
, http://ko.dbpedia.org/resource/%EC%84%B8%EC%85%98_%ED%95%98%EC%9D%B4%EC%9E%AC%ED%82%B9 +
|
| rdf:type |
http://dbpedia.org/class/yago/Action100037396 +
, http://dbpedia.org/class/yago/PsychologicalFeature100023100 +
, http://dbpedia.org/ontology/Film +
, http://dbpedia.org/class/yago/Event100029378 +
, http://dbpedia.org/class/yago/Act100030358 +
, http://dbpedia.org/class/yago/WikicatComputerSecurityExploits +
, http://dbpedia.org/class/yago/WikicatWebSecurityExploits +
, http://dbpedia.org/class/yago/Feat100036762 +
, http://dbpedia.org/class/yago/YagoPermanentlyLocatedEntity +
, http://dbpedia.org/class/yago/Accomplishment100035189 +
, http://dbpedia.org/class/yago/Abstraction100002137 +
|
| rdfs:comment |
TCP Hijacking — Разновидность атаки «Челов … TCP Hijacking — Разновидность атаки «Человек посередине», когда атакующий способен просматривать пакеты участников сети и посылать свои собственные пакеты в сеть. Атака использует особенности установления соединения в протоколе TCP, и может осуществляться как во время «тройного рукопожатия», так и при установленном соединении. Проблема возможной подмены TCP-сообщения важна, так как анализ протоколов FTP и TELNET, реализованных на базе протокола TCP, показал, что проблема идентификации FTP и TELNET-пакетов целиком возлагается данными протоколами на транспортный уровень, то есть на TCP.и на транспортный уровень, то есть на TCP.
, TCP Hijacking — Різновид атаки «Людина пос … TCP Hijacking — Різновид атаки «Людина посередині», коли атакуючий здатний переглядати пакети учасників мережі та посилати свої власні пакети в мережу. Атака використовує особливості встановлення з'єднання в протоколі TCP, і може здійснюватися як під час «потрійного рукостискання», так і під час з'єднання. Проблема можливої підміни TCP-повідомлення важлива, оскільки аналіз протоколів FTP і TELNET, реалізованих на базі протоколу TCP, показав, що проблема ідентифікації FTP і TELNET-пакетів цілком покладається даними протоколами на транспортний рівень, тобто на TCP.лами на транспортний рівень, тобто на TCP.
, セッションハイジャックとは、コンピュータネットワーク通信におけるセッション(特定利用者間で行われる一連の通信群)を、通信当事者以外が乗っ取る攻撃手法である。HTTPにおけるWebセッションのハイジャックを指すことが多いが、この用語が示す範囲は必ずしもこれに限定されるわけではない。
, En informática, el secuestro de sesión, a … En informática, el secuestro de sesión, a veces también conocido como secuestro de cookie es la explotación de una sesión de ordenador válida—a veces también llamado una llave de sesión—para obtener acceso no autorizado a información o servicios en un sistema computacional. En particular, suele referirse al robo de una cookie mágica utilizada para autenticar un usuario a un servidor remoto. Es particularmente relevante para desarrolladores web, ya que las cookies de HTTP utilizadas para mantener una sesión en muchos sitios web pueden ser fácilmente robadas por un atacante utilizando un ordenador de intermediario o al acceder a cookies guardadas en el ordenador de la víctima (ver robo de cookie de HTTP).e la víctima (ver robo de cookie de HTTP).
, Session Hijacking (englisch für etwa „Entf … Session Hijacking (englisch für etwa „Entführung einer Kommunikationssitzung“) ist ein Angriff auf eine verbindungsbehaftete Datenkommunikation zwischen zwei Computern. Während die Teilnehmer einer verbindungslosen Kommunikation Nachrichten ohne definierten Bezug zueinander austauschen, wird bei einer verbindungsbehafteten Kommunikation zunächst eine logische Verbindung (Sitzung, engl. session) aufgebaut. Authentifiziert sich einer der Kommunikationspartner gegenüber dem anderen innerhalb der Sitzung, stellt diese eine Vertrauensstellung dar. Ziel des Angreifers ist es, durch die „Entführung“ dieser Sitzung die Vertrauensstellung auszunutzen, um dieselben Privilegien wie der rechtmäßig authentifizierte Benutzer zu erlangen.ßig authentifizierte Benutzer zu erlangen.
, In computer science, session hijacking, so … In computer science, session hijacking, sometimes also known as cookie hijacking, is the exploitation of a valid computer session—sometimes also called a session key—to gain unauthorized access to information or services in a computer system. In particular, it is used to refer to the theft of a magic cookie used to authenticate a user to a remote server. It has particular relevance to web developers, as the HTTP cookies used to maintain a session on many websites can be easily stolen by an attacker using an intermediary computer or with access to the saved cookies on the victim's computer (see HTTP cookie theft). After successfully stealing appropriate session cookies an adversary might use the Pass the Cookie technique to perform session hijacking. Cookie hijacking is commonly used againg. Cookie hijacking is commonly used again
, Em ciência da computação, session hijackin … Em ciência da computação, session hijacking (em português, sequestro de sessão, algumas vezes também conhecido como sequestro de cookie) é a exploração de uma sessão de computador válida, às vezes também chamada de uma chave de sessão - para obter acesso não autorizado a informações ou serviços em um sistema de computador. Particularmente, é utilizado para se referir ao roubo de um cookie mágico utilizado para autenticar um usuário em um servidor remoto. Ele tem particular relevância para os desenvolvedores web, quando os cookies HTTP usados para manter uma sessão em vários sites web podem ser facilmente roubados por um atacante (cracker) usando um computador intermediário ou com acesso aos cookies guardados no computador da vítima.cookies guardados no computador da vítima.
, Il termine dirottamento di sessione (sessi … Il termine dirottamento di sessione (session hijacking) si riferisce allo sfruttamento di una normale sessione di lavoro per raggiungere un accesso non autorizzato alle informazioni o ai servizi di un computer. In particolare, si tratta di un furto dei cookie usati per autenticare un utente su un sistema remoto.utenticare un utente su un sistema remoto.
, 会话劫持(英語:Session hijacking),是一种网络攻击手段,黑客可以通过破坏已建立的数据流而实现劫持。
, Únos spojení (anglicky session hijacking nebo cookie hijacking) je v informatice označení počítačového útoku, který zneužívá HTTP cookie odcizené oběti útoku pro získání neoprávněného přístupu k informacím nebo službám poskytovaným webovým serverem.
, Session hijacking of sessiehijacking is ee … Session hijacking of sessiehijacking is een vorm van hacking waarbij de van een ander overgenomen wordt. Een sessie begint meestal met een waarbij gegevens ter authenticatie uitgewisseld worden. Het achterhalen van deze gegevens kan toegang geven tot de account van de legitieme gebruiker. In webtechnologie worden de sessiegegevens (de session key) opgeslagen in een cookie op de client. De inhoud van cookies kan op verschillende manieren gestolen worden.op verschillende manieren gestolen worden.
, استغلال الجلسة هو سرقة المعلومات أو استفاد … استغلال الجلسة هو سرقة المعلومات أو استفادة الخدمات المتاحة في نظام حاسوبي في أثناء جلسة تبادل المعلومات بين النظام والمستخدم. على وجه الخصوص، يتم استخدامه للإشارة إلى سرقة ملف تعريف ارتباط سحري يستخدم لإدخال مستخدم إلى ملقم بعيد. وله أهمية خاصة لمطوري الويب، حيث أن ملفات تعريف الارتباط المستخدمة للحفاظ على جلسة في العديد من مواقع الويب يمكن أن تسرق بسهولة من قبل مهاجم باستخدام جهاز كمبيوتر وسيط أو مع إمكانية الوصول إلى ملفات تعريف الارتباط المحفوظة على كمبيوتر الضحية.عريف الارتباط المحفوظة على كمبيوتر الضحية.
, Session hijacking (przechwytywanie sesji) … Session hijacking (przechwytywanie sesji) – wszystkie ataki, w których włamywacz próbuje uzyskać dostęp do istniejącej sesji użytkownika, tzn. takich gdzie identyfikator został już wcześniej przydzielony. Polegają na uzyskiwaniu nieuprawnionego dostępu do systemów komputerowych na skutek przechwycenia sesji legalnego użytkownika. Opiera się na przesyłaniu w sesji np. adresu IP komputera wraz z nazwą przeglądarki, spod których została ona utworzona, a następnie porównywać je przy kolejnych wizytach z danymi dostarczonymi przez serwer.ytach z danymi dostarczonymi przez serwer.
, 세션 하이재킹은 시스템에 접근할 적법한 사용자 아이디와 패스워드를 모를 경우 공격 대상이 이미 시스템에 접속되어 세션이 연결되어 있는 상태를 가로채기 하는 공격으로 아이디와 패스워드를 몰라도 시스템에 접근하여 자원이나 데이터를 사용할 수 있는 공격이다.
|
| rdfs:label |
Únos spojení
, Session hijacking
, TCP hijacking
, 会话劫持
, 세션 하이재킹
, Dirottamento di sessione
, Session Hijacking
, استغلال جلسة
, Secuestro de sesión
, セッションハイジャック
|
