Vrste napadov

Ugrabljanje povezave (ang. session hijacking) je napad, pri katerem napadalec prevzame že obstoječo povezavo uporabnika do storitve. Pogosto so namreč povezave do strežnikov šifrirane samo takrat, ko se prenašajo avtentikacijski podatki (npr. uporabniško ime in geslo), preostali čas pa so povezave nešifrirane. To omogoča napadalcu, da s prisluškovanjem pridobi piškotek ali žeton, s katerim se uporabnik predstavlja strežniku, s piškotkom vstopi v že avtenticirano in avtorizirano povezavo ter se pretvarja, kot da je upravičeni uporabnik. S tem sicer ne pridobi avtentikacijskih podatkov (uporabniškega imena in gesla), lahko pa v imenu upravičenega uporabnika uporablja samo storitev.

Eden od bolj znanih napadov te vrste je (bilo) ugrabljanje povezave do Facebooka z zlonamernim vtičnikom za brskalnik, imenovanim FireSheep. Ta vtičnik je omogočal tudi popolnoma neukim uporabnikom, da so v nezavarovanih odprtih brezžičnih omrežjih z enim klikom prevzeli povezavo do Facebooka. Ugrabljanje povezave je bila med veščimi napadalci že znana tehnika, vendar pa je šele afera FireSheep zaradi zelo enostavnega ugrabljanja povezave drugim uporabnikom prepričala Facebook, da je začel stalno šifrirati povezave. Šokantno pa je, da je na internetu še vedno precej storitev, ki navkljub znanim slabostim ne zaščitijo celotne seje.

Vaja

Vaja

Anonymous je mednarodna skupina omrežnih aktivistov in hekerjev. Znana je postala po vrsti DDoS-napadov na vladne, verske in korporativne spletne strani. Pripadniki skupine v javnosti nosijo maske Guya Fawkesa.