Sidejacking

লেখক: Peter Berry
সৃষ্টির তারিখ: 13 আগস্ট 2021
আপডেটের তারিখ: 22 জুন 2024
Anonim
Session Hijacking Attack | Session ID and Cookie Stealing | SideJacking
ভিডিও: Session Hijacking Attack | Session ID and Cookie Stealing | SideJacking

কন্টেন্ট

সংজ্ঞা - সাইডজ্যাকিং এর অর্থ কী?

সাইডজ্যাকিং নির্দিষ্ট ওয়েব সার্ভারটি গ্রহণের জন্য দূরবর্তীভাবে একটি বৈধ ওয়েব সেশন হাইজ্যাক করতে অননুমোদিত সনাক্তকরণ শংসাপত্রগুলির ব্যবহারকে বোঝায়। সাধারণত সাইডজ্যাকিং আক্রমণগুলি অ্যাকাউন্টগুলির মাধ্যমে সঞ্চালিত হয় যেখানে ব্যবহারকারীরা তাদের ব্যবহারকারীর নাম এবং পাসওয়ার্ড টাইপ করেন। সাইডজ্যাকিং আক্রমণগুলি একটি ননসিকিউর সকেট স্তর (এসএসএল) কুকি খুঁজে পেতে কাজ করে। সাধারণত, যে ওয়েবসাইটগুলির ব্যবহারকারীরা তাদের ব্যবহারকারীর নাম এবং পাসওয়ার্ড টাইপ করেন সেগুলি সেই ধরণের যা পার্শ্বযুক্ত হয়ে পড়ে। এসএসএল ব্যবহার করে এমন ওয়েবসাইটগুলিতে সাইডজ্যাক হওয়ার সম্ভাবনা ততটা বেশি থাকে না, তবে ওয়েবমাস্টাররা যদি এনক্রিপশনের মাধ্যমে সাইটটিকে নিজেরাই প্রমাণ করতে অবহেলা করে, তবে এসএসএল ব্যবহার উপেক্ষিত হতে পারে। অনিরাপদ ওয়াই-ফাই হট স্পটগুলিও ঝুঁকিপূর্ণ।

সাইডজ্যাকিং কোনও কুকি চুরি করতে এবং নেটওয়ার্ক ট্রাফিক পড়তে প্যাকেট স্নিফিং নিয়োগ করে। সার্ভারে প্রেরিত ডেটা বা ভুক্তভোগীদের দ্বারা দেখানো ওয়েব পৃষ্ঠাগুলি ধরা পড়ে, অপরাধীকে ব্যক্তিগত তথ্য চুরি করতে এবং ব্যবহারকারীকে ব্যক্তিগত লাভের জন্য ছদ্মবেশ দেয়।


মাইক্রোসফ্ট আজুর এবং মাইক্রোসফ্ট মেঘের একটি পরিচিতি | এই গাইড জুড়ে, আপনি ক্লাউড কম্পিউটিং সম্পর্কে কী শিখবেন এবং মাইক্রোসফ্ট অ্যাজুরে আপনাকে কীভাবে মেঘ থেকে আপনার ব্যবসা স্থানান্তর করতে এবং পরিচালনা করতে সহায়তা করতে পারে তা শিখতে পারবেন।

টেকোপিডিয়া সাইডজ্যাকিংয়ের ব্যাখ্যা দেয়

বিশেষত ওপেন ওয়াই-ফাইয়ের মাধ্যমে তারা যে ওয়েবসাইটগুলি সহজেই হাইজ্যাক করতে পারে তা যদি তারা জানত তবে অনেকে অবাক হয়ে যাবেন। হেকাররা তাদের গোপনীয় কম্পিউটারের অনুপ্রবেশ চালিয়ে যাওয়ার দিনগুলিতে চলে গেল। এখন, কোনও হ্যাকার তার বা তার শিকারের ঠিক পাশে একটি কফি শপ, একটি গ্রন্থাগার, বিমানবন্দর বা অন্য যে কোনও জায়গায় ব্যবহারকারীর পাসওয়ার্ড সিস্টেমে মনে রাখতে পারে sitting এই হট স্পটগুলির মধ্যে স্মার্টফোন এবং ল্যাপটপগুলিও খুব সাবধানতার সাথে ব্যবহার করা উচিত।

যদিও এটি প্রমাণ করা কঠিন, যদি কেউ অননুমোদিত পদ্ধতিতে কোনও পাসওয়ার্ড-সুরক্ষিত পৃষ্ঠায় অ্যাক্সেস করতে ধরা পড়ে, তবে সেই ব্যক্তিকে মার্কিন যুক্তরাষ্ট্রে একটি অপকর্মের জন্য অভিযুক্ত করা হবে, যদি $ 1000 ডলারের বেশি ক্ষতি হয়, তবে অপরাধটিকে অপরাধ বলে গণ্য করা হয়।

কম্পিউটার বিশেষজ্ঞরা ওয়াই-ফাই ব্যবহার করার সময় ভার্চুয়াল প্রাইভেট নেটওয়ার্ক ব্যবহার করার পরামর্শ দেন, যা এমন সুরক্ষা টানেল নিয়োগ করে যা ভণ্ডুরা অ্যাক্সেস করতে পারে না।