حملات نشست

حملات نشست و احراز هویت به‌عنوان آسیب‌پذیری‌های شناخته‌شده توسط سازمان OWASP می‌باشد.
غالباً برنامه‌های کاربردی وب و وب‌سایت‌ها در معرض آسیب‌پذیری احراز هویت و نشست قرار دارند.
پروتکل SSL یکی از راه‌های محافظت از نشست یا Sessionها است.
مدیریت نشست‌ها در برنامه‌های کاربردی وب دارای اهمیت فراوانی است و طراحان باید به آن دقت کنند.
در وب‌سایت‌ها تابع فراموشی پسورد توسط هکرها مورد حمله قرار می‌گیرد.
هکر می‌تواند با استفاده از حملات نشست، هویت و اطلاعات Session کاربر را به سرقت ببرد.
پروتکل HTTPS برای جلوگیری از استراق سمع و آسیب‌پذیری نشست اطلاعات طراحی‌شده است.
سرقت توکن های نشست باعث می‌شود تا هکر خود را به‌جای کاربر معرفی کرده و اطلاعات را به سرقت ببرد.
هک سایت با کمک آسیب‌پذیری نشست می‌تواند از طریق حملات XSS و یا CSRF صورت پذیرد.
امنیت سایت در مقابل باگ نشست با استفاده از پرچم HttpOnly و پروتکل HTTPS انجام شود.
برنامه نویسان و طراحان همیشه باید در طراحی و پیاده‌سازی نشست‌ها دقت داشته باشند.

آرشیو شکاف

انواع حملات افشای اطلاعات حساس و حیاتی در برنامه‌های کاربردی وب
  • 6720 بازدید
  • ۹۷/۱۱/۱۹

انواع حملات افشای اطلاعات حساس و حیاتی در برنامه‌های کاربردی وب

حملات افشای اطلاعات حساس به‌عنوان یکی از گسترده‌ترین نوع حملات، زمانی رخ می‌دهد که کاربران بر اساس اعتمادی که به وب‌سایت و سرور آن دارند، اطلاعات و داده‌های خود را در یک وب‌سایت وارد می‌نمایند.

دوره‌های آموزشی هک و امنیت