Mục tiêu tìm hiểu về: session hijacking là gì?, các kỹ thuật chiếm quyền điều khiển phiên chính, brute forcing, spoofing vs hijacking, quá trình chiếm quyền điều khiển phiên, các loại chiếm quyền điều khiển phiên, session hijacking trong mô hình OSI, session hijacking mức ứng dụng, session hijacking mức mạng, tấn công TCP/IP, công cụ chiếm quyền điều khiển phiên, biện pháp đối phó, kiến trúc IPSec, thâm nhập thử nghiệm. | BỘ THÔNG TIN VÀ TRUYỀN THÔNG Trường Cao Đẳng Công Nghệ Thông Tin Hữu Nghị Việt Hàn CEH GVHD: Lê Tự Thanh SVTH: Trần Ngọc Khải TIN TỨC AN NINH eSecurity Planet Firesheep sửa chữa dễ dàng như HTTPS - Tháng 11 năm 2010 được nhớ đến như là tháng Firesheep phát nổ trên khán đài máy tính, sự vui sướng của sinh viên đại học ở khắp mọi nơi. Việc thêm vào của trình duyệt firefox làm nó dễ dàng chiếm được quyền truy cập của bất kì một tài khoản facebook nào trong khi họ kết nối đến internet bằng cách sử dụng mở, kết nối Wi-Fi là không an toàn. - Tất nhiên, một phiên tấn công lỗ hổng thì firesheep đã biết rõ cách tấn công và phạm vi bảo mật cho tất cả thời gian, những gì giúp cho firesheep có cuộc tấn công ngoạn mục dễ dàng. Và thật không công bằng khi làm nổi bật việc facebook rất dễ bị tấn công nếu chỉ vì các trang cộng đồng nổi tiếng khác, như: Flickr, Foursquare cũng như Wordpress thì quá nhạy cảm với firesheep. CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI 2 CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI NỘI DUNG CHÍNH Session Hijacking là gì? Session Hijacking mức ứng dụng Session Hijacking mức mạng Tấn công TCP/IP Công cụ chiếm quyền điều khiển phiên Biện pháp đối phó Kiến trúc IPSec Thâm nhập thử nghiệm Các kỹ thuật chiếm quyền điều khiển phiên chính Brute Forcing Spoofing vs. Hijacking Quá trình chiếm quyền điều khiển phiên Các loại chiếm quyền điều khiển phiên Session Hijacking trong mô hình OSI CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI 3 LƯU ĐỒ MODULE Khái niệm Session Hijacking Session Hijacking mức ứng dụng Session Hijacking mức mạng Thâm nhập thử nghiệm Biện pháp đối phó Công cụ chiếm quyền điều khiển phiên 4 CEH - SESSION HIJACKING - TRẦN NGỌC KHẢI Session Hijacking là gì? Session Hijacking đề cập đến việc khai thác một phiên máy tính hợp lệ nơi mà kẻ tấn công chiếm một phiên làm việc giữa 2 máy tính Kẻ tấn công đánh cắp session ID hợp lệ đang được sử dụng để vào hệ thống và thăm dò dữ liệu Trong Session Hijacking TCP, kẻ tấn công chiếm 1 .