Informativa

Info: <a href="tel:080 4670910" aria-label="clicca qui per chiamare al numero per chiedere info" style="text-decoration: none">080 4670910 - <a href="mailto:info@csirt.puglia.it" aria-label="clicca qui per inviare una mail per chiedere info">info@csirt.puglia.it
Assistenza: <a href="tel:080 4670911" aria-label="clicca qui per chiamare al numero per richiedere assistenza" style="text-decoration: none">080 4670911 - <a href="mailto:support@csirt.puglia.it" aria-label="clicca qui per inviare una mail per richiedere assistenza">support@csirt.puglia.it

Questo sito web utilizza cookie essenziali per garantire il suo corretto funzionamento e cookie di terze parti per fornire servizi erogati da portali esterni. Questi ultimi saranno impostati solo dopo il consenso.

Passa al contenuto successivo Passa al contenuto evento principale Passa al contenuto finale

Hijacking

Il session hijacking, noto anche come TCP session hijacking, è un metodo per impadronirsi di una sessione utente web ottenendo furtivamente l'ID di sessione e mascherandosi come l'utente autorizzato. Una volta ottenuto l'ID di sessione, l'attaccante può mascherarsi come l'utente e fare tutto ciò che quest'ultimo è autorizzato a fare sulla rete.

Uno dei sottoprodotti più preziosi di questo tipo di attacco è la capacità di ottenere l'accesso ad un server senza doversi autenticare ad esso. Una volta che l'attaccante dirotta una sessione, non deve più preoccuparsi di autenticarsi al server finché la sessione di comunicazione rimane attiva. L'attaccante gode dello stesso accesso al server dell'utente compromesso perché l'utente si è già autenticato al server prima dell'attacco.