المشاركات الشائعة

d

Solo copea el codigo y dirigete a diseño/Html y pegas el codigo
Solo copea el codigo y dirigete a diseño/Html y pegas el codigo

لإستماع للقرأن الكريم

عدد ضيوف الموقع

sild

آخر التعليقات

الثلاثاء، 18 يونيو 2013

مقدمة في Session Hijacking

- السلام عليكم و رحمات الله تعالى و بركتاه اليوم سوف نتكلم قليلا عن Session Hijacking أو ما يعرف بإقتحام الجلسات بسم الله.


بسم الله الرحمن الرحيم


الحمدلله رب العالمين و الصلاة و السلام على أشرف خلق الله أجمعين , أهلا بجميع زوار موقعي المتواضع , اليوم أحببت ان أهدي كل من طلب مني هذه التدوينه البسيطة والتي تتحدث عن ما يسمى بـ SESSION HIJACKING لا أعرف طريقة كتابتها باللغة العربية ^_^


ما هو Session Hijacking ؟

أحيانا نقوم بالدخول الى بعض المواقع ونقوم بادخال كلمات السر اذا كان الموقع يتطلب هذا  او حتى مجرد الدخول الى صفحات داينمك تتولد جلسة او ما يسمى Session وتستطيع مشاهدة جلستك مع اي موقع حتى موقعي x2coder.com من خلال الضغط على الصفحة باليمين و اضغط على معلومات الصفحة طبعاً باستخدام الفايرفوكس وفائدة هذه الجلسة عند التنقل من لصفحة الى صفحة اخرى تجعلك لا تفقد معلوماتك كـ زائر او عضو او اياً كان حسب اعدادات المبرمج 



مثال اخر , عندما تسجل دخولك في المنتدى تتنقل بين المواضيع ولكنك لا تضطر الى اعادة تسجيل دخولك في صفحات المنتدى الاخرى لأن تم انشاء جلسة لك بمجرد اغلاق المتصفح تتدمر الجلسة 



فكرة SESSION HIJACKING , هو الاستيلاء على هذه الجلسات و استخدامها من جهاز اخر وطبعاً لها انواع حسب طريقة المهاجم 

عندنا نوع Active 

وعندنا نوع آخر Passive 

Active 
ان المهاجم يرى الاتصالات القائمة ويقوم بسرقة الاتصالات النشطة في الشبكة 


Passive 

هنا الفكرة تختلف قليلاً , يقوم المهاجم بتجميع الاتصالات التي يرسلها الضحية ويستغلها لاحقهاً .



Comments
0 Comments

0 التعليقات:

إرسال تعليق