           Trần Xuân Hiến Trương Ngọc Tấn  !"#$%&     !"#  $'()*+  ,-",.+  /$(+ $%&$%' ()%*' + ,%,,- ."/  01%(230+ 0)%&, )%,,- ." 1.2  4(3565'7" 8(-9 :9;<3=(%(>?@(A() %(BC+ 345,- ."  D3E(-FG8(- (-(:- H3G(-+3 (((+   [...]... Session hijacking can be active or passive in nature depending on the degree of involvement of the attacker in the attack  The essential difference between an active and passive hijack is that while an active hijack takes over an existing session, a passive attack monitors an ongoing session The 3-Way Handshake TCP Concepts 3-Way Handshake Sequence Numbers Session Hijacking Levels Network level Hijacking. .. Session Hijacking Levels Network level Hijacking TCP/IP Hijacking TCP/IP Hijacking IP Spoofing :Source Routed Packets RST Hijacking Blind Hijacking Man in the Middle :Packets Sniffer  Dùng ICMP (Internet Control Message Protocol )  ARP Spoofing UDP Hijacking  Ở cấp độ này một hijacker có thể không chỉ hijack 1 session đã có mà còn có thể tạo mới 1 session từ các dữ liệu đánh cắp được HTTP  HTTP là...(Cont)  Với Hijacking, kẻ tấn công lấy lên một phiên đã tồn tại, nghĩa là dựa vào những người sử dụng hợp pháp để thực hiện một kết nối và xác thực  Sau đó chiếm lấy các session Steps in Session Hijacking Ví dụ Alice opens a telnet session to Bob and starts doing some work 1 Eve observes the connection between Alice and Bob using a sniffer that is integrated into her hijacking tool Eve makes... vậy, Session ID’s đã được tạo không được kiểm tra còn tồn tại hay không, cho đến khi user bấm vào nút logout, xóa bỏ cookies Trừ phi web server kiểm tra xem Session này còn sống hay không sau một khoảng thời gian định sẵn , pingsession của HVA là một ví dụ Sự cần thiết của Session ID  Bạn đăng nhập thành công nhưng mỗi lần muốn trả lời một bài nào đó, bạn phải đăng nhập lại, rất bất tiện  Session. .. blames it on the network  Eve finds herself at a root prompt on Bob She issues some commands to make a backdoor and uses the sniffer to observe the responses from Bob  After covering her tracks, Eve logs out of Bob and ceases the DoS attack against Alice  Alice notices that her connection to Bob has been dropped  Eve uses her backdoor to get directly into Bob Types of Session Hijacking Note  Session. .. ID sinh ra để khắc phục sự bất tiện đó Với một session ID tạo ra riêng cho một user khi kết nối tới một website nào đó, web server dựa vào session ID để nhận ra user, và chấp nhận cho user này thực hiện các hành động mà user được quyền mà không phải xác nhận lại About : Cookie  Cookie được xem là những tin nhắn đơn giản được máy chủ đang quản lý một website, chủ động gửi đến trình duyệt web đang dùng... her hijacking tool Eve makes a note of Alice's IP address and her hijacking software samples the TCP sequence numbers of the connection between Alice and Bob  Eve launches a DoS attack against Alice to stop Alice doing further work on Bob and to prevent an ACK storm from interfering with her attack  Eve generates spoofed packets with the correct TCP sequence numbers and connects to Bob  Bob thinks... loại cookies vẫn tồn tại khi bạn tắt trình duyệt -Non-Persistent cookies :trình duyệt tắt, cookies hết hiệu lực, và dĩ nhiên session ID cũng đi theo Khi bạn chọn remember me, thì non-persistent cookies trở thành Persistent cookies Non-persistent cookies còn được gọi nôm na là session cookies (cookies theo phiên làm việc) Show cookie in FF Cookie đem lại nhiều lợi ích cho chủ trang web  Đánh vào cảm... Cookie đem lại nhiều lợi ích cho chủ trang web  Đánh vào cảm nhận của người dùng  Biết được một số thông tin về những người đang truy cập trang web của mình  Dùng cookie để điều chỉnh các quảng cáo, đề ra các biện pháp điều chỉnh hoặc thiết kế phù hợp  Đối với các doanh nghiệp cookie có thể đóng một vai trò tương tự như một người bán hàng  ………… ... About : Cookie  Cookie được xem là những tin nhắn đơn giản được máy chủ đang quản lý một website, chủ động gửi đến trình duyệt web đang dùng nhằm mục đích theo dõi các hoạt động của người đang xem website  Tin nhắn này có định dạng là một chuỗi văn bản đơn giản, nó sẽ được đưa vào thư mục lưu trữ “Temp” của trình duyệt web và trình duyệt web sẽ tự động lưu trữ mọi thông tin cookie vào đĩa cứng About