1. Parce que
Après chaque connexion utilisateur réussie, la session sera redéfinie et aura un nouvel ID de session. Si l'attaquant connaît ce nouvel ID de session, il peut accéder à l'application comme un utilisateur normal. Il existe de nombreuses façons pour un attaquant d'obtenir l'ID de session et de prendre le contrôle de la session de l'utilisateur, par exemple : Attaque de l'homme du milieu : écouter et voler l'ID de session de l'utilisateur. Ou profitez des erreurs XSS dans la programmation pour obtenir l'ID de session de l'utilisateur.
2. Méthodes d'exploitation
Reniflage de session
Comme nous le voyons sur l'image, l'attaquant utilisera d'abord un outil de renifleur pour capturer l'ID de session valide de la victime, puis il utilisera cet ID de session pour travailler avec le serveur Web sous l'autorité de la victime.
Attaque de script intersite
Un attaquant peut obtenir l'ID de session de la victime à l'aide d'un code malveillant exécuté côté client, tel que JavaScript . Si un site Web présente une vulnérabilité XSS, un attaquant peut créer un lien contenant du code JavaScript malveillant et l'envoyer à la victime. Si la victime clique sur ce lien, ses cookies seront envoyés à l'attaquant.
3. Comment prévenir
Certaines des méthodes suivantes peuvent être utilisées pour empêcher le détournement de session :
J'espère que vous acquerrez plus de connaissances après chaque leçon avec LuckyTemplates !
La redirection de port est largement utilisée, notamment dans les bureaux, les écoles et les foyers disposant de nombreux ordinateurs connectés à Internet. L'article ci-dessous LuckyTemplates vous montrera comment configurer une redirection de port sur le routeur.
Avez-vous déjà été dans une situation où vous avez essayé d'accéder à un site Web et celui-ci n'a pas réussi à se charger, alors que tout le monde pouvait toujours y accéder ? Cela peut avoir de nombreuses causes différentes.
Le logo du démarrage semble collé sur un écran noir avec un petit cercle tournant. Il s'agit d'un problème assez courant sous Windows, quelle que soit l'ancienne ou la nouvelle version.
Le paramètre Autoriser les minuteries de réveil dans Options d'alimentation permet à Windows de sortir automatiquement l'ordinateur du mode veille pour effectuer des tâches planifiées et d'autres programmes.
La barre d'état en bas de l'Explorateur de fichiers vous indique le nombre d'éléments contenus et sélectionnés pour le dossier actuellement ouvert. Les deux boutons ci-dessous sont également disponibles sur le côté droit de la barre d'état.
Trop d'activités simultanées sur le disque dur peuvent ralentir le système et vider la batterie de l'ordinateur portable. Vous devez donc surveiller occasionnellement l'activité du disque dur.
Les cartes graphiques NVIDIA sont aujourd’hui l’un des appareils qui prennent le mieux en charge les travaux liés à la conception graphique. Cependant, tout le monde ne sait pas qu'il s'agit également d'un facteur qui ralentit l'ordinateur en installant de nombreux composants supplémentaires ainsi que les packages d'installation des pilotes.
Les déchets cachés ou cache sont des données des sessions précédentes d'applications et de programmes que le système d'exploitation enregistre pour permettre de télécharger plus rapidement les données des sessions ultérieures. Il gonflera avec le temps si vous le laissez seul, consommant de l'espace mémoire et ralentissant le traitement. Par conséquent, pour récupérer de l'espace sur votre disque dur et accélérer votre ordinateur, vous pouvez vous référer aux étapes de nettoyage de LuckyTemplates ci-dessous.
Le réseau privé virtuel, ou VPN en abrégé, permet aux utilisateurs de se connecter en toute sécurité à un serveur via Internet et offre un anonymat complet pour surfer sur le Web. L'article d'aujourd'hui abordera les différences entre les VPN gratuits et les VPN payants afin que vous puissiez prendre la bonne décision.
Saviez-vous que les emojis fonctionnent presque partout de nos jours ? Vous pouvez les utiliser dans presque toutes les applications de votre ordinateur, même en les insérant dans les noms de fichiers et de dossiers sous Windows 10.
