المحتوى
- تعريف - ماذا يعني Sidejacking؟
- مقدمة إلى Microsoft Azure و Microsoft Cloud | من خلال هذا الدليل ، سوف تتعرف على الحوسبة السحابية التي تدور حولها وكيف يمكن أن يساعدك Microsoft Azure على ترحيل عملك وإدارته من السحابة.
- تيكوبيديا يشرح Sidejacking
تعريف - ماذا يعني Sidejacking؟
يشير Sidejacking إلى استخدام بيانات اعتماد تعريف غير مصرح بها لاختطاف جلسة ويب صالحة عن بُعد من أجل الاستيلاء على خادم ويب معين. عادة ما يتم تنفيذ الهجمات الجانبية من خلال الحسابات التي يكتب فيها المستخدم في اسم المستخدم وكلمة المرور. تعمل الهجمات الجانبية على العثور على ملف تعريف ارتباط غير آمن للأمان (SSL). عادةً ما تكون مواقع الويب التي تحتوي على مستخدمين تكتب أسماء المستخدمين وكلمات المرور الخاصة بهم هي النوع الذي يحصل على ملفات جانبية. لا تتمتع مواقع الويب التي تستخدم SSLs بفرصة كبيرة للتعرض للاصطياد الجانبي ، ولكن إذا أهمل مشرفو المواقع المصادقة على الموقع نفسه من خلال التشفير ، فيمكن إبطال استخدام طبقة المقابس الآمنة. النقاط الساخنة واي فاي غير آمنة هي أيضا عرضة للخطر.
يستخدم Sidejacking استنشاق الحزمة لسرقة ملف تعريف الارتباط وقراءة حركة مرور الشبكة. يتم التقاط البيانات المرسلة إلى الخادم أو صفحات الويب التي عرضها الضحية ، مما يسمح للجاني بسرقة المعلومات الخاصة وانتحال شخصية المستخدم لتحقيق مكاسب شخصية.
مقدمة إلى Microsoft Azure و Microsoft Cloud | من خلال هذا الدليل ، سوف تتعرف على الحوسبة السحابية التي تدور حولها وكيف يمكن أن يساعدك Microsoft Azure على ترحيل عملك وإدارته من السحابة.
تيكوبيديا يشرح Sidejacking
يفاجأ الكثير من الناس إذا عرفوا مدى سهولة اختطاف شخص ما لمواقع الويب التي يستخدمونها ، خاصةً من خلال شبكة Wi-Fi مفتوحة. لقد ولت الأيام التي كان فيها المتسللون محصورين في منازلهم ، وقاموا بتسللهم السري عبر الكمبيوتر. الآن ، يمكن أن يكون أحد المتسللين جالسًا بجوار ضحيته في مقهى أو مكتبة أو مطار أو في أي مكان قد تتذكر فيه كلمة مرور المستخدم على النظام. الهواتف الذكية وأجهزة الكمبيوتر المحمولة داخل هذه النقاط الساخنة يجب أن تستخدم بعناية فائقة.
في حين أنه من الصعب إثبات ذلك ، إذا تم القبض على شخص ما وهو يدخل إلى صفحة محمية بكلمة مرور بطريقة غير مصرح بها ، فسيتم توجيه الاتهام إلى ذلك الشخص بارتكاب جنحة في الولايات المتحدة. في حالة حدوث أكثر من 1000 دولار كتعويض ، تعتبر الجريمة جناية.
يقترح خبراء الكمبيوتر استخدام شبكة خاصة افتراضية عند استخدام Wi-Fi ، الذي يستخدم نفقًا أمنيًا لا يستطيع المحتالون الوصول إليه.