Tecnicamente, a comunica\u00e7\u00e3o HTTP <\/strong>utiliza muitas liga\u00e7\u00f5es TCP, tornando-se assim obrigat\u00f3ria para o servidor reconhecer as liga\u00e7\u00f5es de cada utilizador com a ajuda de um m\u00e9todo espec\u00edfico. O mais comum em uso \u00e9 o processo de autentica\u00e7\u00e3o, uma vez que \u00e9 conclu\u00eddo o servidor reencaminha um token para o navegador cliente. O s\u00edmbolo \u00e9 formado por um conjunto de largura vari\u00e1vel e pode ser usado de diferentes maneiras \u2013 por exemplo, no cabe\u00e7alho da requisi\u00e7\u00e3o HTTP como um cookie, noutras partes do cabe\u00e7alho do pedido HTTP, no corpo da requisi\u00e7\u00e3o HTTP ou no URL. O hacker explora a sess\u00e3o roubando ou prevendo um token de sess\u00e3o v\u00e1lido para obter um acesso n\u00e3o oficial ao servidor web. A sess\u00e3o comprometo pode acontecer de diferentes maneiras.<\/p>\n\n\n\n Em termos leigos, o hacker sem revelar a verdadeira identidade entra na conversa e obt\u00e9m acesso a informa\u00e7\u00f5es-chave que est\u00e3o a ser comunicadas. Depois de assumir o controlo, o hacker tem a capacidade de intercetar, enviar e receber informa\u00e7\u00f5es sem o conhecimento do remetente e do recetor. O sequestro de sess\u00e3o<\/strong> acontece de duas maneiras e s\u00e3o:<\/p>\n\n\n\n Diferentes formas de sequestro de sess\u00e3o<\/strong><\/p>\n\n\n\n Session Sniffing<\/strong> O ataque Cross-Site Script<\/strong><\/p>\n\n\n\n Para um hacker, o ataque de cross-site script<\/strong> \u00e9 a melhor maneira de adquirir um id de sess\u00e3o sem executar quaisquer c\u00f3digos maliciosos ou script do lado do cliente. A v\u00edtima n\u00e3o \u00e9 alvo directamente, no entanto, o burl\u00e3o online compromete os pontos fracos no site e usa-o para entregar um script malicioso ao navegador da v\u00edtima.<\/p>\n\n\n\n Dicas para evitar o Session Hijacking<\/strong><\/p>\n\n\n\n Normalmente, um intruso de sequestro de sess\u00e3o rouba o id da sess\u00e3o com a ajuda de um c\u00f3digo malicioso no site do cliente. Assim, \u00e9 essencial permitir a prote\u00e7\u00e3o do lado do cliente. Poucos m\u00e9todos preventivos \u00e0 frente da estrada podem ajudar a afastar-se de todos os perigos. A instala\u00e7\u00e3o de software antiv\u00edrus robusto, anti-malware, ajuda muito, ao mesmo tempo que se lembra de manter o software existente atualizado.<\/p>\n\n\n\n A t\u00e9cnica mais recente faz uso de um motor que impress\u00f5es digitais todos os pedidos de uma sess\u00e3o. Al\u00e9m de rastrear o endere\u00e7o IP e o id da sess\u00e3o SSL, tamb\u00e9m mant\u00e9m um registo dos cabe\u00e7alhos HTTP. Qualquer altera\u00e7\u00e3o no cabeceamento adiciona pontos de penaliza\u00e7\u00e3o \u00e0 sess\u00e3o e a sess\u00e3o \u00e9 cancelada quando os pontos ultrapassam um limite definitivo. N\u00e3o se preocupe, o limite pode ser configurado. Isto \u00e9 suficiente para resolver a situa\u00e7\u00e3o porque quando a intrus\u00e3o acontecer, ter\u00e1 uma ordem de cabe\u00e7alho http diferente.<\/p>\n\n\n\n Como o cWatch pode prevenir o sequestro de sess\u00e3o<\/strong><\/p>\n\n\n\n Comodo cWatch fornece Servi\u00e7o de Seguran\u00e7a Gerido para proteger websites e suas aplica\u00e7\u00f5es, integrando firewall de aplica\u00e7\u00e3o web (WAF) atrav\u00e9s de uma Rede de Entrega de Conte\u00fado Seguro (CDN). O Centro de Opera\u00e7\u00f5es de Seguran\u00e7a de Comodo (CSOC) identifica amea\u00e7as e ficheiros desconhecidos e analisa-os e, em seguida, realiza as ac\u00e7\u00f5es necess\u00e1rias. Fornece uma vigil\u00e2ncia cont\u00ednua do website 24 horas por dia \u2013 uma abordagem eficaz para evitar que uma s\u00e9rie de tentativas de hacking como session hijacking<\/strong>, session sniffing <\/strong>e de outras amea\u00e7as suspeitas entrem nos sites.<\/p>\n\n\n\n Garante monitoriza\u00e7\u00e3o de tr\u00e1fego web em tempo real e identifica\u00e7\u00e3o de incidentes e, portanto, impe\u00e7a o sequestro de sess\u00e3o \u2013 onde o hacker tenta impor um ataque atrav\u00e9s de sess\u00f5es de computador activas.<\/p>\n\n\n\n No mundo do computador, uma sess\u00e3o refere-se \u00e0 intera\u00e7\u00e3o tempor\u00e1ria entre um utilizador e o site. Por outras palavras, o tempo interm\u00e9dio do login e do log-off durante o funcionamento de uma conta \u00e9 chamado de sess\u00e3o. O Session ocorre quando o criminoso online se coloca entre o computador e o servidor do site sem revelar a identidade de ambos os pontos finais, obt\u00e9m acesso \u00e0 informa\u00e7\u00e3o personificando-se. Neste momento, o intruso monitoriza e tenta capturar tudo a partir da conta do utilizador online. Por vezes, assumem o controlo total da liga\u00e7\u00e3o e at\u00e9 neutralizam o utilizador leg\u00edtimo, negando-lhes o\u2026<\/p>\n","protected":false},"author":2,"featured_media":312,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[42,43,34],"tags":[],"class_list":["post-309","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ataque-cibernetico","category-noticias","category-seguranca"],"blocksy_meta":{"styles_descriptor":{"styles":{"desktop":"","tablet":"","mobile":""},"google_fonts":[],"version":5}},"yoast_head":"\n
Como mencionado acima, os tokens ajudam o hacker a intrometer-se numa sess\u00e3o v\u00e1lida. Ent\u00e3o, o agressor online primeiro obt\u00e9m a identifica\u00e7\u00e3o da sess\u00e3o. O cheiro tamb\u00e9m \u00e9 conhecido como Packet Sniffing \u00e9 usado para obter a identifica\u00e7\u00e3o da sess\u00e3o. Quando isto for realizado, os ganhos de acesso total n\u00e3o autorizado ao servidor web.<\/p>\n\n\n\n![\"\"](\"https:\/\/www.mozdomains.com\/blog\/pt\/wp-content\/uploads\/2020\/06\/cross-site-script-attack.png\")
![\"cWatch](\"https:\/\/www.mozdomains.com\/blog\/pt\/wp-content\/uploads\/2020\/06\/cwatch-seguranca-de-sites.jpg\")
<\/figure><\/div>\n","protected":false},"excerpt":{"rendered":"