dei file unici di riconoscimento dell’utente chiamati cookie che
possono essere facilmente dirottati su un altro Pc utilizzando
l’attacco Sidejacking.
Infatti il Sidejacking non è altro che un dirottamento di sessione
HTTP che permette al malintenzionato di venire in possesso dei
singoli cookie e quindi effettuare il login su quel determinato sito
con le credenziali del malcapitato.
Questo attacco funziona solo su reti wi-fi o lan aperte e su siti
che non utilizzano le sessioni HTTPS che sarebbe una
connessione più sicura!
Ma come si procede?
Le fasi di quest’attacco sono due.Nella prima fase si catturano
I pacchetti e quindi i cookie(basta utilizzare uno sniffer ad esempio
Wireshark) poi nella seconda fase bisogna utilizzare i cookie
catturati,e per fare ciò si possono utilizzare plugin di Firefox o
Chrome!Ora sarete in grado di autenticarvi anche senza conoscere
nome utente e password!
Come proteggersi?
Utilizzate sempre Hotspot crittografati e assicuratevi di utilizzare
sempre sessioni HTTPS per l’autenticazione ai vari siti!
Conclusioni:
Abbiamo quindi notato che se siamo connessi ad una rete “libera”
in cui si possono collegare molte persone possiamo incappare
ad attacchi del genere e nel peggiore dei casi anche ad intrusioni
sul nostro pc!Quindi fate attenzione ai dati sensibili che andate
ad immettere!
N:B. Volutamente non ho inserito link a software per effettuare tale attacco
poiché è pur sempre illegale entrare con il profilo di un altro
utente,ma se volete ulteriori informazioni lasciate pure un commento.