Cada vez que accedemos aun servicio en internet, donde debemos autentificarnos, hay un proceso que debe seguirse para poder establecer una sesión en dicho servicio, desde ingresar un usuario y password, validar el acceso mediante dos paso, ya sea algún código por sms, llamada telefónica, etc.
Al ingresar a un servicio en la red utilizando el navegador web, se crea una cookie justo de después de autentificarnos en el sistema o servicio, esta cookie se almacena en el dispositivo y es utilizada durante la navegación en el servicio o sistema, dicha cookie, almacena un identificador de sesión.
El ataque de session hijacking o robo de sesión, se ayuda con otros vectores de ataque como MITM, con el fin de snifferar el trafico de su victima. Este ataque puede ser de ser muy efectivo y ayuda a saltarse medidas de seguridad implementadas en los servicios, como puedes ingresar a tu correo electrónico fortificado, ya que se crear una sesión activa y valida, que a su vez evita todo el proceso de autenticar. Para realizar este ataque hay diversas herramientas como ettercap,dsniff, Hunt,etc.
Recomendación para caer bajo este tipo de ataques es utilizar una tabla arp estática o utilizar un buen sistema antimalware que te proteja ante un ataque MITM o algún software como marmita que te ayudaran a evitar este tipo ataque.
Saludos.
Lexer Pars.
No hay comentarios:
Publicar un comentario