Langsung ke konten utama

Session Hijacking

Gambar
Oleh
Tugas sekuriti sistem tentang Session Hijacking:
   
   Hijacking adalah suatu kegiatan yang berusaha untuk memasuki (menyusup) ke dalam sistem melalui sistem operasional lainnya yang dijalankan oleh seseorang ( Hacker). Sistem ini dapat berupa server, jaringan/networking (LAN/WAN), situs web, software atau bahkan kombinasi dari beberapa sistem tersebut.  Namun perbedaanya adalah Hijacker menggunakan bantuan software atau server robot untuk melakukan aksinya, tujuanya adalah sama dengan para cracker namun para hijacker melakukan lebih dari para cracker, selain mengambil data dan informasi pendukung lain, tidak jarang sistem yang dituju juga diambil alih, atau bahkan dirusak. Dan yang paling sering dilakukan dalam hijacking adalah Session Hijacking.

   Didalam melakukan percobaan session hijacking kami menggunakan sebuah software yang bernama “Wireshark”. Wireshark adalah sebuah software yang digunakan untuk memonitoring packet jaringan yang terdapat pada suatu jaringan.

Pengertian Session Hijacking
   Session hijacking merupakan aksi pengambilan kendali session milik user lain setelah sebelumnya "pembajak" berhasil memperoleh autentifikasi ID session yang biasanya tersimpan dalam cookies. 

Cara Kerja Session Hjiacking
   Ketika kita login ke suatu situs di internet, server situs akan memberikan kita sebuah pengenal kepada kita yang kemudian akan disimpan di browser. Pengenal ini bernama "session cookies" atau sering disebut "cookies". Karena pengenal tersebut ketika kita masuk lagi ke situs yang tadi kita login maka kita akan langsung masuk ke situs tersebut tanpa memasukkan username dan password lagi.

   Server situs akan mengirimkan cookies ke komputer kita sebagai pengenal bahwa kita adalah pemilik akun yang sah dan apa bila kita menggunjungi situs itu lagi kita akan langsung login karena kita dikenal sebagai pemilik akun situs tersebut. Karena cara kerja session cookies inilah muncul HTTP Session Hijacking . Sistem kerja HTTP Session Hijacking adalah menduplikasi session cookies dan menyimpannya di komputer kita sehingga ketika kita mengunjungi situs tempat korban login maka kita langsungl login karena kita dianggap pemilik akun yang sah karena memiliki cookies yang server berikan.

Persiapan terkait:
  • Linux Mint
  • Wireshark
  • Browser Mozilla (install addons Greasemonkey & Cookieinjector script)



Label:

Komentar

Posting Komentar

Postingan populer dari blog ini

Install adb on mac os

Oleh
Delete your old installation (optional)  rm -rf ~/.android-sdk-macosx/ Download  adb   Go folder download  cd Download Unzip file unzip platform-tools-latest*. zip Create and move adb mkdir ~/.android-sdk-macosx mv platform-tools/ ~/.android-sdk-macosx/platform-tools Add platform your path echo 'export PATH=$PATH:~/.android-sdk-macosx/platform-tools/' >> ~/.bash_profile Refresh your bash profile (restart terminal) source ~/.bash_profile Start adb devices adb devices
Posting Komentar
Baca selengkapnya
Oleh
2 Kata ganti dan kata tunjuk orang Kata ganti dan kata tunjuk orang Orang Pertama Tunggal (Saya) Dalam bahasa jepang formal biasa di ucapkan dengan watashi. Selain itu ada juga kata ganti dari Saya yang berhubungan dengan posisi pembicara maupun jenis kelamin dari si pembicara (Laki-laki atau Perempuan), Yaitu: Watakushi (わたくし) Watashi (わたし) Kata ini digunakan saat berbicara dengan cara bicara yang sopan dan formal. Kata ini digunakan oleh laki-laki maupun perempuan. Penggunaan kata Watakushi lebih sopan dari pada Watashi Atashi (あたし) Atakushi (あたくし) Kata ini biasa digunakan perempuan (Non Formal). Kata ini digunakan jika antara pembicara dan lawan bicara dianggap telah akrab. Kochira (こしら) Digunakan untuk merendahkan diri demi menghormati orang lain. Boku (ぼく) Biasanya di gunakan oleh laki-laki (Non formal). Biasanya jika pembicara sudah merasa nyaman dengan lawannya.
Posting Komentar
Baca selengkapnya

Semantic commit

Oleh
Semantic  link  
Posting Komentar
Baca selengkapnya