3 CHƯƠNG –MÔ PHỎNG TẤN CÔNG SESION HIJACKING 1 MƠ HÌNH MƠ PHỎNG
3.3.8 Mở các Cookies được lưu trữ trên Proxy
Tìm đến cookies chứa thơng tin đăng nhập thành cơng trên zing.
Hình 3.11 – Tìm cookies chứa thơng tin đăng nhập Mở Cookies chứa phiên làm việc đăng nhập thành công.
Hacker vào được trang me.zing.vn với tài khoản nạn nhân thành cơng mà khơng cần biết ID và Pass.
Tìm hiểu về an ninh mạng và kỹ thuật tấn công Session Haijacking
KẾT LUẬN
Qua suốt thời gian tìm hiểu và nghiên cứu em đã thu được nhiều kiến thức về bảo mật mạng máy tính, và đã hiểu rõ hơn về các nguy cơ đe doạ hệ thống, phân tích các mức an tồn và đưa ra các giải pháp bảo vệ an toàn hệ thống. Nghiên cứu về Session Hijacking cơ chế hoạt động và các thành phần. Ngồi ra, em cịn tìm hiểu về các công cụ để bảo vệ hệ thống trước các mối đe dọa tấn công một cách hiệu quả đang được sử dụng rất hiệu quả hiện nay. Bao gồm các kiến thức:
o Trong tấn công chiếm quyền điều khiển phiên, kẻ tấn công dựa vào người sử dụng hợp pháp để kết nối và xác thực, và sau đó sẽ chiếm phiên.
o Trong một cuộc tấn công giả mạo, kẻ tấn công giả mạo là một người dùng khác hoặc máy tính để truy cập.
o Thành công chiếm quyền điều khiển phiên truy cập là khó khăn và chỉ có thể xảy ra khi một số yếu tố dưới sự kiểm sốt của kẻ tấn cơng.
o Cướp quyền đăng nhập có thể chủ động hoặc thụ động trong bản chất tùy thuộc vào mức độ tham gia của các kẻ tấn công.
o Một loạt các công cụ tồn tại để hỗ trợ kẻ tấn công gây ra tấn công phiên.
o Session hijacking nguy hiểm, và bởi vậy nên nó lại là một sự cần thiết cho việc thực hiện các biện pháp đối phó triệt để.
Qua đợt đồ án này, em xin chân trọng cám ơn sự giúp đỡ nhiệt tình và chỉ bảo sát sao của giảng viên Đặng Vân Anh đã nhiệt tình hướng dẫn giúp em trong suốt thời gian làm đồ án này.