** هشدار **
تمام آموزش های این سایت با مجوز کارشناس امنیت و طبق قوانین کشور ایران تهیه شده و هرگونه سوء استفاده و انتشار مطالب و ویدیوها کاملا غیر قانونی می باشد و در صورت سوء استفاده، NetPenT هیچ مسئولیتی نخواهد داشت. در صورت انتشار دوره های آموزشی خریداری شده، ردیابی و مشخص کردن هویت فرد منتشر کننده با توجه به داده های مخفی موجود در ویدیو ها به راحتی امکان پذیر می باشد و تبعات قانونی برای آن فرد وجود خواهد داشت.
حمله سرقت نشست (Session Hijacking) که با نام حمله سرقت کوکی، نشست ربایی یا ربودن جلسه نیز شناخته می شود، تکنیکی است که توسط هکرها برای دسترسی به سیستم هدف یا اکانت های آنلاین مورد استفاده قرار می گیرد. هکر در حمله Session Hijacking، کنترل جلسه یا Session کاربر را بدست می گیرد تا به اطلاعات شخصی و پسوردهای او دسترسی پیدا کند. با نت پنت همراه باشید تا بدانید Session Hijacking چیست؟ چگونه کار می کند و راه های مقابله با آن کدامند؟
یک مهاجم می تواند به روش های مختلفی، جلسه یا Session کاربر را تسخیر کند. یکی از رایج ترین روش های ربودن جلسه یا Session Hijaking استفاده از Packet Sniffer است که هکر از این طریق می تواند اطلاعاتی که بین کاربر و سرور رد و بدل می شود را ببیند. سپس می تواند از این اطلاعات برای ورود به حساب کاربری و دسترسی به اطلاعات حساس استفاده کند.
حمله ربودن جلسه را می توان از طریق بدافزارها به منظور آلوده ساختن رایانه کاربر نیز انجام داد. این کار به هکر امکان دسترسی مستقیم به دستگاه را می دهد و می تواند تمامی اطلاعات هر Session را بدست آورد.
نحوه جلوگیری از Session Hijacking
چندین روش برای مقابله با Session Hijacking وجود دارد
- از پسوردهای قوی و احراز هویت چند مرحله ای استفاده کنید. در صورتی که هکر بتواند در طول یک حمله Session Hijacking به شناسه کاربری شما دسترسی پیدا کند، می توانید از این تکنیک ها استفاده کنید. در واقع شما با داشتن رمز عبور قوی و احراز هویت چند مرحله ای، مانع دسترسی هکر به حساب کاربری خود خواهید شد.
- شناسه کاربری هر Session را فقط با منابع قابل اطمینان به اشتراک بگذارید. هنگام اشتراک گذاری لینک ها یا ارسال درخواست به سایت ها مراقب باشید، چرا که ممکن است شناسه کاربری جلسه فاش شود.
- از VPN استفاده کنید. استفاده از وی پی ان ها می تواند مانع شنود ترافیک توسط هکر شود و در نتیجه ربودن جلسه برای آن ها را دشوار تر خواهد ساخت.
- نرم افزارها را آپدیت کنید. مطمئن شوید که تمامی نرم افزارها و سیستم عامل ها را به آخرین پچ امنیتی ارتقا داده باشید. در این صورت می توانید از سوء استفاده مهاجمان از آسیب پذیری های امنیتی برای دسترسی به جلسه کاربر جلوگیری نید.
- در آموزش های امنیت سایبری شرکت کنید. حملات سایبری دائما در حال تغییر و پیشرفت هستند. بنابراین اطلاع از آخرین تکنیک ها و نحوه جلوگیری از آن ها ضروری است.
خطرات حمله Session Hijacking
در صورتی که اقداماتی برای مقابله ها با سرقت نشست انجام نشود، می تواند عواقب زیادی به دنبال داشته باشد. برخی از این خطرات عبارتند از:
- سرقت اطلاعات شخصی: سرقت نشست به هکرها امکان دسترسی به اطلاعات محرمانه مانند رمز عبور، شماره کارت اعتباری را می دهد که منجر به سرقت هویت یا کلاهبرداری مالی می شود.
- آلودگی به بدافزار: اگر هکر بتواند شناسه جلسه کاربر را به سرقت ببرد، ممکن است بتواند سیستم کاربر را به بدافزار آلوده کند. در نتیجه کنترل سیستم هدف را بدست می گیرد و به تمامی داده های آن دسترسی پیدا می کند.
- حملات Denial-of-Service یا DoS: هکری که کنترل جلسه کاربر را بدست بگیرد، می تواند یک حمله DoS بر روی سرور یا وبسایتی که به آن متصل است، انجام دهد. همچنین می تواند عملکرد آن را مختل کند و یا باعث از کار افتادن سایت شود.
علاقه شدید به حوزه امنیت سایبری باعث شد که مطالعات فراوانی به صورت تئوری و عملی داشته باشم. مسلط به مفاهیم و روش های تست نفوذ CEH (بیشتر تمرکزم روی IoT)، جرم یابی دیجیتال، برنامه نویسی پایتون و لینوکس.
