SóProvas


ID
1888579
Banca
FCC
Órgão
TRF - 3ª REGIÃO
Ano
2016
Provas
Disciplina
Segurança da Informação
Assuntos

Um usuário que se conecta em uma rede wifi em um local público, por exemplo, está exposto a vários tipos de ataques Man in The Middle − MITM. Nesse sentido, para tomarem alguma ação preventiva, os Técnicos Judiciários de TI do TRF3 devem estar atentos a um desses tipos de ataque, o Session Hijacking, que é utilizado para o sequestro de sessão por meio de

Alternativas
Comentários
  • session hijacking: sequestro de sessão. Ocorre quando um usuário malicioso intercepta cookies com dados do início da sessão da vítima em algum serviço online. Assim, o cracker consegue acessar a página do serviço como se fosse a vítima e realizar todos os roubos de informações e modificações que desejar

  • Gabarito B

     

    Session hijacking (em português sequestro de sessão, algumas vezes também conhecido como sequestro de cookie) é a exploração de umasessão de computador válida, às vezes também chamada de uma chave de sessão - para obter acesso não autorizado a informações ou serviços em um sistema de computador.

    É utilizado para se referir ao roubo de um cookie mágico utilizado para autenticar um usuário em um servidor remoto. Ele tem particular relevância para os desenvolvedores web, quando os cookies HTTP usados ​​para manter uma sessão em vários sites web podem ser facilmente roubados por um atacante (cracker) usando um computador intermediário ou com acesso aos cookies guardados no computador da vítima.

    https://pt.wikipedia.org/wiki/Session_hijacking

  • Resposta: Letra B

    O session hijacking ou sequestro de sessão é um tipo de ataque man-in-the-middle utilizado para conseguir acesso não-autorizado a um sistema ou serviço.

    A comunicação via protocolo http usa muitas conexões TCP diferentes, o servidor web precisa de um método para reconhecer conexões de cada usuário.

    As sessões são rastreados por desenvolvedores principalmente através do uso de identificadores de sessão ( SID ) . Uma vez que o utilizador seja autenticado com sucesso , uma ID da sessão é criado pelo servidor e mantida pelo servidor .

    O session ID é criado e mantido no servidor e enviados para o utilizador através de cookies . Um cookie é armazenado no disco rígido do usuário e vai com cada solicitação.

    Resumidamente neste ataque o invasor assume a sessão do usuário roubando o cookie que mantém o session ID e se passa por um usuário autorizado em algum sistema.

    Saiba mais: http://www.umexerciciotododia.com.br/2016/07/man-in-middle-session-hijacking.html

  • "Em ciência da computação, session hijacking (em português sequestro de sessão, algumas vezes também conhecido como sequestro de cookie) é a exploração de uma sessão de computador válida, às vezes também chamada de uma chave de sessão - para obter acesso não autorizado a informações ou serviços em um sistema de computador.[1] Particularmente é utilizado para se referir ao roubo de um cookie mágico utilizado para autenticar um usuário em um servidor remoto. Ele tem particular relevância para os desenvolvedores web, quando os cookies HTTP usados ​​para manter uma sessão em vários sites web podem ser facilmente roubados por um atacante (cracker) usando um computador intermediário ou com acesso aos cookies guardados no computador da vítima (ver roubo de cookies HTTP)."

     

    Questão WIKI

    Fonte: https://pt.wikipedia.org/wiki/Session_hijacking

     

    []'s

  • Prezados,

    O ataque session hijacking consiste na exploração do mecanismo de controle de sessão da web, que normalmente é gerenciado por um token de sessão. O token de sessão normalmente composto por uma string, que é armazenado num cookie.

    Portanto a alternativa correta é a letra B.

    Fonte :https://www.owasp.org/index.php/Session_hijacking_attack 
  • b-

    Session hijacking, sometimes also known as cookie hijacking, is the exploitation of a valid computer session—sometimes also called a session key—to gain unauthorized access to information or services in a computer system. In particular, it is used to refer to the theft of a magic cookie used to authenticate a user to a remote server. It has particular relevance to web developers, as the HTTP cookies used to maintain a session on many websites can be easily stolen by an attacker using an intermediary computer or with access to the saved cookies on the victim's computer (see HTTP cookie theft).

    https://en.wikipedia.org/wiki/Session_hijacking