ОПИСАНИЕ НА МОДУЛА
По-лесно е да се промъкнете като истински потребител, вместо да се опитате да влезете в системата директно. Кражбата на сесия работи, като намира вече установена сесия и поема контрола над тази сесия, след като истинския потребител има заверен достъп. След като сесията е била похитена, нападателят може да остане свързан с часове. Това оставя достатъчно време за нападателя да постави задни вратички, троянски коне или дори да получи допълнителен достъп до системата. Една от основните причини, поради която кражбата на сесията е трудно да бъде установена е, че нападателят олицетворява истински потребител. Ето защо, целия трафик към IP адреса на потребителя отива към системата на нападателя.
Кражбата на сесия се случва когато нападател краде валидна TCP сесия между две комуникииращи системи. Нападателят краде валидния идентификатор на сесията, за да влезе в текущата сесия и да извлече данни. Кражбата на сесия се осъществява чрез променяне посоката на IP пакетите. Един нападател може да участва в разговора между системи чрез отклоняване на пакети към неговата система.
УМЕНИЯ, КОИТО ЩЕ ПРИДОБИЕШ
• Различни видове техники за атака
• Как се отвлича сесия
• Какви са процесите за успешно отвличане на сесия
• Как се анализират пакети по време на отвличане на сесия
• Какви са различните видове отвличане на сесии
• Как се отвлича сесия на ниво приложение
• Как се компрометират идентификатори на сесии с помощта на Sniffing
• Как се компрометират идентификатори на сесии чрез токен на сесия
• Как се намира токен на сесия
• Как се компрометира идентификатор на сесия с помощта на Man-in-the-middle
• Как се компрометира идентификатор на сесия с помощта на Man-in-the-browser
• Как се компрометира идентификатор на сесия с помощта на Client-side атака
• Как се компрометира идентификатор на сесия с помощта на Cross-site Script атака
• Как се компрометира идентификатор на сесия с помощта на Session Replay атака
• Как се компрометира идентификатор на сесия с помощта на Session Fixation атака
• Как се извършва Session Fixation атака
• Как се отвлича сесия с помощта на прокси сървъри
• Как се отвлича сесия на ниво мрежа
• Как се отвлича сесия на ниво TCP/IP
• Как се извършва RST отвличане на сесия
• Как се извършва Blind отвличане
• Как се извършва Mitm атака с помощта на ICMP и ARP спуфинг
• Какви инструменти има за отвличане на сесии и как се използват
• Как се използва инструмент: Zaproxy
• Как се използва инструмент: Burp Suite и JHijack
• Как се използват инструментите за отвличане на сесии за мобилни устройства: DroidSheep и DroidSniff
• Как да се предприемат мерки за защита срещу отвличане на сесии
• Какви методи се използват за откриване на отвличане на сесии
• Как да се защитавате срещу отвличане на сесии
• Какви методи се използват за предотвратяване на отвличане на сесии
• Как се извършва Session Hijacking пенетрейшън тест
Препоръчително е участниците да са преминали успешно модулите “Въведение в етичното хакерство“, “Отпечатъци и разузнаване“, “Сканиране на мрежи”, “Енумериране” и “Хакване на система“.
ДОКОГА МОГА ДА СЕ ЗАПИША И КОГА СТАРТИРА МОДУЛЪТ?
Записването за онлайн версията на модула е отворено по всяко едно време. Обучението завършва с практически изпит в системата на E.H.U. – Ethical Hacking University of Bulgaria.
КАК МОГА ДА СЕ ЗАПИША?
За да се запишете за модула, кликнете на жълтия бутон “ДОБАВИ В КОЛИЧКАТА”, след това натиснете върху бутона “КОЛИЧКА” и следвайте стъпките. След като заплатите за модула, вие ще бъдете записани в него.
КОГА И КЪДЕ ЩЕ СЕ ПРОВЕЖДАТ ЗАНЯТИЯТА?
Занятията за онлайн версията на модула се провеждат – онлайн. Програмата на модула можете да видите в графата “Учебна програма”.
КАКВИ СА ФОРМИТЕ НА ОБУЧЕНИЕ?
Този модул се провежда в онлайн форма на обучение:
• Онлайн: Ако запишете онлайн обучение имате възможност да гледате “Live – На живо” обучението през нашата виртуална класна стая, от компютър или мобилен телефон, и ще имате достъп до всички видео записани лекции и материали от модула, ще можете да управлявате самостоятелно обучителния процес, ще имате достъп до фейсбук групата на обучението, както и възможност да предавате своите домашни за проверка.
КАКВО ПРЕДСТАВЛЯВА ПРАКТИЧЕСКИЯТ ИЗПИТ?
Обучението завършва с практически изпит и тест. Финалната защита представлява самостоятелно решаване на тест и хакване на система в строго контролирана лабораторна среда по зададени параметри. Защитата е в онлайн форма.
E.H.U. – Ethical Hacking University of Bulgaria ви дава 100% гаранция за качеството на този модул. За нас е важно да придобиете необходимите умения и знания. Ако по някаква причина обучението не отговори на очакванията ви, ние ви гарантираме възстановяване на сумата, която сте заплатили.
СЕРТИФИКАТ
Всички, издържали изпита с над 70% успеваемост, получават официален сертификат от E.H.U. – Ethical Hacking University of Bulgaria.
Характеристики на курса
- Лекции 2
- Изпит 1
- Продължителност 1 час
- Ниво на умение Начинаещ
- Език Български
- Ученици 303
- Сертификат Да
- Оценяване Изпит