Sidejacking

Video: Session Hijacking Attack | Session ID and Cookie Stealing | SideJacking

Isi

Definisi - Apa yang dimaksud dengan Sidejacking?
Pengantar Microsoft Azure dan Microsoft Cloud | Sepanjang panduan ini, Anda akan mempelajari tentang apa itu cloud computing dan bagaimana Microsoft Azure dapat membantu Anda untuk bermigrasi dan menjalankan bisnis Anda dari cloud.
Techopedia menjelaskan tentang Sidejacking

Definisi - Apa yang dimaksud dengan Sidejacking?

Sidejacking mengacu pada penggunaan kredensial identifikasi tidak sah untuk membajak sesi Web yang valid dari jarak jauh untuk mengambil alih server Web tertentu. Biasanya serangan sidejacking dilakukan melalui akun di mana pengguna mengetikkan nama pengguna dan kata sandi mereka. Serangan sidejacking berfungsi untuk menemukan cookie lapisan soket nonsecure (SSL). Biasanya, situs web yang memiliki pengguna mengetik nama pengguna dan kata sandi mereka adalah jenis yang mendapatkan sidejacked. Situs web yang menggunakan SSL tidak memiliki banyak peluang untuk disingkirkan, tetapi jika webmaster mengabaikan untuk mengautentikasi situs itu sendiri melalui enkripsi, penggunaan SSL dapat dinegasikan. Wi-Fi hotspot tanpa jaminan juga rentan.

Sidejacking menggunakan sniffing paket untuk mencuri cookie dan membaca lalu lintas jaringan. Data yang dikirim ke server atau halaman Web yang dilihat oleh korban ditangkap, memungkinkan pelaku untuk mencuri informasi pribadi dan menyamar sebagai pengguna untuk keuntungan pribadi.

Pengantar Microsoft Azure dan Microsoft Cloud | Sepanjang panduan ini, Anda akan mempelajari tentang apa itu cloud computing dan bagaimana Microsoft Azure dapat membantu Anda untuk bermigrasi dan menjalankan bisnis Anda dari cloud.

Techopedia menjelaskan tentang Sidejacking

Banyak orang akan terkejut jika mereka tahu betapa mudahnya seseorang dapat membajak situs web yang mereka gunakan, terutama melalui Wi-Fi terbuka. Lewat sudah hari-hari ketika peretas dikurung di rumah mereka, melakukan intrusi komputer rahasia mereka. Sekarang, seorang hacker bisa duduk tepat di sebelah korbannya di sebuah kedai kopi, perpustakaan, bandara, atau di mana saja kata sandi pengguna dapat diingat pada sistem. Ponsel cerdas dan laptop di dalam hot spot ini juga harus digunakan dengan sangat hati-hati.

Meskipun sulit untuk dibuktikan, jika seseorang kedapatan mengakses halaman yang dilindungi kata sandi dengan cara yang tidak sah, orang itu akan didakwa dengan pelanggaran ringan di AS. Jika kerusakan lebih dari $ 1.000 terjadi, pelanggaran dianggap sebagai kejahatan.

Pakar komputer menyarankan menggunakan jaringan pribadi virtual saat menggunakan Wi-Fi, yang menggunakan terowongan keamanan yang tidak bisa diakses oleh penipu.