🤔 Tetapi, bagaimana anda tahu bahawa komputer anda benar-benar berkomunikasi dengan komputer yang difikirkannya ia berkomunikasi?
😱 Bagaimana anda tahu bahawa seseorang yang lain tidak mengambil alih sesi antara komputer anda dan memantau perbualan tersebut secara pasif, atau lebih buruk lagi mengubahnya?
😱 Tahukah anda ancaman ini benar-benar wujud?
Ya, benar. Teknik ini dikenali sebagai Rampasan sesi (session hijacking)
"Session Hijacking" berfungsi dengan mengambil kesempatan daripada kelemahan sistem komunikasi TCP yang hanya dilindungi pada persediaan sesi dengan memberikan bukti kelayakan (by providing credentials), tetapi tidak selepas itu.
Serangan ini secara amnya termasuk dalam tiga kategori: Man-in-the-middle (MITM), Blind Hijack, dan Session Theft.
🤔 Apakah beza diantara ketiga-tiga kategori ini?
🤔 Bagaimana cara untuk mengatasi masalah ini?
Makluman. Pendaftaran & bayaran bagi Kursus Asas Linux dan Rangkaian Komputer akan ditutup esok. Jumpa anda pada Sabtu depan, 28 April 2018.
https://www.facebook.com/events/188123388632843/
😎 Pembelajaran berterusan, membina generasi pakar IT masa hadapan, InsyaAllah.
Ya, benar. Teknik ini dikenali sebagai Rampasan sesi (session hijacking)
"Session Hijacking" berfungsi dengan mengambil kesempatan daripada kelemahan sistem komunikasi TCP yang hanya dilindungi pada persediaan sesi dengan memberikan bukti kelayakan (by providing credentials), tetapi tidak selepas itu.
Serangan ini secara amnya termasuk dalam tiga kategori: Man-in-the-middle (MITM), Blind Hijack, dan Session Theft.
🤔 Apakah beza diantara ketiga-tiga kategori ini?
🤔 Bagaimana cara untuk mengatasi masalah ini?
Makluman. Pendaftaran & bayaran bagi Kursus Asas Linux dan Rangkaian Komputer akan ditutup esok. Jumpa anda pada Sabtu depan, 28 April 2018.
https://www.facebook.com/events/188123388632843/
😎 Pembelajaran berterusan, membina generasi pakar IT masa hadapan, InsyaAllah.
No comments:
Post a Comment