- السلام عليكم و رحمات الله تعالى و بركتاه اليوم سوف نتكلم قليلا عن Session Hijacking أو ما يعرف بإقتحام الجلسات بسم الله.
الحمدلله رب العالمين و الصلاة و السلام على أشرف خلق الله أجمعين , أهلا بجميع زوار موقعي المتواضع , اليوم أحببت ان أهدي كل من طلب مني هذه التدوينه البسيطة والتي تتحدث عن ما يسمى بـ SESSION HIJACKING لا أعرف طريقة كتابتها باللغة العربية ^_^
ما هو Session Hijacking ؟
أحيانا نقوم بالدخول الى بعض المواقع ونقوم بادخال كلمات السر اذا كان الموقع يتطلب هذا او حتى مجرد الدخول الى صفحات داينمك تتولد جلسة او ما يسمى Session وتستطيع مشاهدة جلستك مع اي موقع حتى موقعي x2coder.com من خلال الضغط على الصفحة باليمين و اضغط على معلومات الصفحة طبعاً باستخدام الفايرفوكس وفائدة هذه الجلسة عند التنقل من لصفحة الى صفحة اخرى تجعلك لا تفقد معلوماتك كـ زائر او عضو او اياً كان حسب اعدادات المبرمج
مثال اخر , عندما تسجل دخولك في المنتدى تتنقل بين المواضيع ولكنك لا تضطر الى اعادة تسجيل دخولك في صفحات المنتدى الاخرى لأن تم انشاء جلسة لك بمجرد اغلاق المتصفح تتدمر الجلسة
فكرة SESSION HIJACKING , هو الاستيلاء على هذه الجلسات و استخدامها من جهاز اخر وطبعاً لها انواع حسب طريقة المهاجم
عندنا نوع Active
وعندنا نوع آخر Passive
Active
ان المهاجم يرى الاتصالات القائمة ويقوم بسرقة الاتصالات النشطة في الشبكة
Passive
هنا الفكرة تختلف قليلاً , يقوم المهاجم بتجميع الاتصالات التي يرسلها الضحية ويستغلها لاحقهاً .
بسم الله الرحمن الرحيم
الحمدلله رب العالمين و الصلاة و السلام على أشرف خلق الله أجمعين , أهلا بجميع زوار موقعي المتواضع , اليوم أحببت ان أهدي كل من طلب مني هذه التدوينه البسيطة والتي تتحدث عن ما يسمى بـ SESSION HIJACKING لا أعرف طريقة كتابتها باللغة العربية ^_^
ما هو Session Hijacking ؟
أحيانا نقوم بالدخول الى بعض المواقع ونقوم بادخال كلمات السر اذا كان الموقع يتطلب هذا او حتى مجرد الدخول الى صفحات داينمك تتولد جلسة او ما يسمى Session وتستطيع مشاهدة جلستك مع اي موقع حتى موقعي x2coder.com من خلال الضغط على الصفحة باليمين و اضغط على معلومات الصفحة طبعاً باستخدام الفايرفوكس وفائدة هذه الجلسة عند التنقل من لصفحة الى صفحة اخرى تجعلك لا تفقد معلوماتك كـ زائر او عضو او اياً كان حسب اعدادات المبرمج
مثال اخر , عندما تسجل دخولك في المنتدى تتنقل بين المواضيع ولكنك لا تضطر الى اعادة تسجيل دخولك في صفحات المنتدى الاخرى لأن تم انشاء جلسة لك بمجرد اغلاق المتصفح تتدمر الجلسة
فكرة SESSION HIJACKING , هو الاستيلاء على هذه الجلسات و استخدامها من جهاز اخر وطبعاً لها انواع حسب طريقة المهاجم
عندنا نوع Active
وعندنا نوع آخر Passive
Active
ان المهاجم يرى الاتصالات القائمة ويقوم بسرقة الاتصالات النشطة في الشبكة
Passive
هنا الفكرة تختلف قليلاً , يقوم المهاجم بتجميع الاتصالات التي يرسلها الضحية ويستغلها لاحقهاً .
0 Comments
