Преглед садржаја:
Дефиниција - Шта значи Сидејацкинг?
Сидејацкинг се односи на употребу неовлашћених идентификационих акредитација за даљинско отимање валидне веб сесије ради преузимања одређеног веб сервера. Обично се напади при боковима врше преко налога где корисник уноси своје корисничко име и лозинку. Бочни напади раде на проналажењу колачића несигурног слоја (ССЛ). Обично је веб локација која садржи кориснике уписала своја корисничка имена и лозинке. Веб странице које користе ССЛ-ове немају толико шансе да буду поседоване, али ако вебмастери занемарују идентитет самог сајта шифровањем, употреба ССЛ-а може се негирати. Незаштићени Ви-Фи хот спотови су такође угрожени.
Сидејацкинг користи њушкање пакета да би украо колачић и прочитао мрежни саобраћај. Подаци послати на сервер или веб странице које жртва прегледава се снимају, што омогућава починитељу да краде приватне податке и лажно представља корисника ради личне користи.
Тецхопедиа објашњава Сидејацкинг
Многи људи би се изненадили када би знали колико лако неко може отети веб странице које користи, посебно путем отвореног Ви-Фи-ја. Прошли су дани када су хакери били затворени у своје домове, вршећи тајне компјутерске упаде. Сада, хакер може седети тик до своје жртве у кафићу, библиотеци, аеродрому или било где другде где се корисничка лозинка можда памти у систему. Паметне телефоне и лаптопове унутар ових врућих тачака такође би требало користити врло пажљиво.
Иако је тешко доказати, ако неко ухвати приступ страници заштићеној лозинком на неовлаштени начин, та особа ће бити оптужена за прекршај у САД-у. Ако дође до веће штете од преко 1000 УСД, прекршај се сматра прекршајем.
Компјутерски стручњаци предлажу да се користи виртуелна приватна мрежа приликом коришћења Ви-Фи-ја, који користи безбедносни тунел којим преваранти не могу да приступе.
