Napadi krađom korisničkih sjednica

2.2.4 Napadi krađom korisničkih sjednica

Sažetak:

Komunikacijski protokoli najčešće izloženi napadima krađom korisničke sjednice su TCP, UDP i HTTP protokoli. Napade je moguće podijeliti na napade na mrežnoj i na aplikacijskoj razini. Napadi na mrežnoj razini odnose se na presretanje i izmjenu podatkovnih paketa, dok su napadi krađom sjednice na aplikacijskoj razini manje univerzalni i uvelike ovise o ranjivostima napadnute web aplikacije. Metode zaštite od napada krađom korisničkih sjednica su, kao i sami napadi, podijeljene na metode zašite u mrežnom i u aplikacijskom sloju. Uz klasifikaciju vrsta krađa sjednica i metoda zaštita od krađe sjednica, u dokumentu su navedeni i alati za provjeru ranjivosti na krađu sjednica.

Datum objave	13.03.2007.
Ključne riječi	sjednica # session # cookie # cookies # web # TCP # UDP # kolačić # MITM # man in the middle # HTTP # Achilles # Paros # Juggernaut # Hunt
ID	CCERT-PUBDOC-2007-03-185

Pogledati dokumente:

CCERT-PUBDOC-2007-03-185.pdf

Vrh stranice

LSS - Laboratorij za sustave i signale	http://www.lss.hr
LSS - Laboratorij za sustave i signale	Osvježeno: 4.10.2010.

	Početna \| Sadržaj \| Grafički pregled \|
	Edicija dokumenata iz područja informacijske sigurnosti
	Kontakt: edicija@lss.hr