Програма на обучението
- Различни техники за атака
- Концепции на отвличане на сесии
- Какво е отвличане на сесия?
- Защо отвличането на сесия е успешно?
- Процес по отвличане на сесия
- Видове отвличане на сесии
- Отвличане на сесия в OSI модела
- Отвличане на сесия на ниво приложение
- Компрометиране на идентификатори на сесии с помощта на Sniffing
- Компрометиране на идентификатори на сесии чрез предвиждане на токен на сесия
- Как да предвидим токен на сесия
- Компрометиране на идентификатори на сесии с помощта на Man-in-the-middle
- Компрометиране на идентификатори на сесии с помощта на Man-in-the-browser
- Компрометиране на идентификатори на сесии с помощта на Client-side атака
- Компрометиране на идентификатори на сесии с помощта на Cross-site Script атака
- Компрометиране на идентификатори на сесии с помощта на Session Replay атака
- Компрометиране на идентификатори на сесии с помощта на Session Fixation атака
- Session Fixation атака
- Отвличане на сесия с помощта на прокси сървъри
- Отвличане на сесия на ниво мрежа
- 3-way handshake
- Отвличане на сесия в TCP/IP
- IP спуфинг
- RST отвличане
- Blind отвличане
- MiTM атака с помощта на ICMP и ARP спуфинг
- Инструменти за отвличане на сесии
- Zaproxy
- Burp Suite и JHijack
- Инструменти за отвличане на сесии за мобилни устройства: DroidSheep и DroidSniff
- Контрамерки
- Методи за откриване на отвличане на сесия
- Защита срещу отвличане на сесии
- Методи за предотвратяване на отвличане на сесии
- Подходи уязвими към отвличане на сесии и техните превантивни решения
- IPSec
- Режими на IPsec
- IPsec архитектура
- IPsec удостоверяване и конфиденциалност
- Компоненти на IPsec
- Session Hijacking пенетрейшън тест
- Презентация: Session Hijacking
- Лаб: Lab – Session Hijacking
- Видео: Лекция