Scribd Logo
Unggah

Selamat datang di Scribd!

  • Session Hijacking

    Diunggah oleh

    Indra Ayudya Dwi Prasetya
    26 tayangan9 halaman

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PPTX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    26 tayangan9 halaman

    Session Hijacking

    Diunggah oleh

    Indra Ayudya Dwi Prasetya

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 9

    SESSION

    HIJACKING
    Kelompok 18 :
    1. Indra Ayudya Dwi P (3120550005)
    2. Aji Santoso (3120550039)
    3. Endro Agus Sampurno (3120550057)
    HIJACKING
    Hijacking adalah suatu kegiatan yang berusaha untuk
    memasuki ke dalam sistem melalui sistem operasional
    lainnya yang dijalankan oleh seseorang . Sistem ini
    dapat berupa server, jaringan/networking [LAN/WAN],
    situs web, software atau bahkan kombinasi dari
    beberapa sistem tersebut.
    SECARA GARIS BESAR DIBAGI MENJADI
    DUA TIPE YAITU:

    Active session
    hijacking

    Passive session
    hijacking
    01 02
    Session hijacking merupakan Hijacker menggunakan bantuan
    HIJACKING aksi pengambilan kendali software atau server robot untuk
    session milik user lain setelah melakukan aksinya, tujuanya
    sebelumnya “pembajak” adalah sama dengan para
    berhasil memperoleh cracker namun para hijacker
    autentifikasi ID session yang melakukan lebih dari para
    biasanya tersimpan dalam cracker, selain mengambil data
    cookies. Session hijacking dan informasi pendukung lain,
    menggunakan metode tidak jarang sistem yang dituju
    Capture, Brute Forced atau juga diambil alih, atau bahkan
    Reserve Enggineered guna dirusak. Dan yang paling sering
    memperoleh ID Session, dilakukan dalam hijacking adalah
    yang untuk selanjutanya Session Hijacking.
    pembajak memegang kendali
    atas session yang dimiliki
    oleh user lain tersebut
    selama session berlangsung.
    JENIS HIJACKING

    PAGE BROWSER PowerPoint


    HIJACKING HIJACKING Presentation

    HIJACK ATTACK IP HIJACKING BLUEJACKING


    Proses untuk Active session hijacking

    Tracking the connection (mencari koneksi yang


    sedang terjadi)

    Desynchronizing the connection (Melakukan


    pembelokan koneksi)

    Resetting Connection (Membuat koneksi baru)

    Injecting Packet (Memasukkan paket)


    Pencegahan session hijacking

    Dengan Cookie

    Regenerasi id session setelah


    berhasil login. Hal ini untuk
    mencegah sesi fiksasi karena
    penyerang tidak mengetahui id
    sesi pengguna setelah ia telah
    login
    KESIMPULAN
    Serangan session hijacking dilakukan tidak semudah
    serangan aplikasi web lainnya. Tetapi efeknya bisa
    sangat merusak. Pokok masalah serangan ini semata-
    mata pada cara desain dan pengembangan aplikasi.
    Kelalaian dalam mendesain atau dalam
    mengimplementasikan
    mekanisme session tracking pada aplikasi akan
    menghasilkan kelemahan-kelemahan seperti yang
    telah dibahas pada bagian sebelumnya. Tak
    satupun patch sistem operasi, firewall atau konfigurasi
    web server dapat mencegah
    serangan session hijacking. Tiap pengembang web
    harus mengerjakan secara cermat desain dan
    implementasi session dan state tracking. Server-
    server komersial kelas menengah sampai high-
    end memiliki mekanisme
    THANK YOU

    Anda mungkin juga menyukai