From bcf5375310ece1f9a90e99b270cdbae28c4d2831 Mon Sep 17 00:00:00 2001 From: julieng Date: Mon, 15 Nov 2021 21:41:03 +0100 Subject: convert content to md --- files/fr/glossary/session_hijacking/index.md | 60 ++++++++++++---------------- 1 file changed, 26 insertions(+), 34 deletions(-) (limited to 'files/fr/glossary/session_hijacking/index.md') diff --git a/files/fr/glossary/session_hijacking/index.md b/files/fr/glossary/session_hijacking/index.md index a8e19968f2..33a8e65683 100644 --- a/files/fr/glossary/session_hijacking/index.md +++ b/files/fr/glossary/session_hijacking/index.md @@ -8,48 +8,40 @@ tags: translation_of: Glossary/Session_Hijacking original_slug: Glossaire/Détournement_de_session --- -

Le détournement de session se produit lorsqu'un attaquant prend le contrôle d'une session valide entre deux ordinateurs. L'attaquant vole un identifiant de session valide afin de pénétrer dans le système et de fouiller les données.

+**Le détournement de session** se produit lorsqu'un attaquant prend le contrôle d'une session valide entre deux ordinateurs. L'attaquant vole un identifiant de session valide afin de pénétrer dans le système et de fouiller les données. -

Le plus souvent, l'authentification se produit seulement au début d'une session {{glossary("TCP")}}. Dans un détournement de session TCP, un attaquant obtient l'accès en prenant en charge une session TCP entre deux machines en milieu de session.

+Le plus souvent, l'authentification se produit seulement au début d'une session {{glossary("TCP")}}. Dans un détournement de session TCP, un attaquant obtient l'accès en prenant en charge une session TCP entre deux machines en milieu de session. -

+![](session_hijacking_3.jpg) -

Le piratage de session se produit parce que

+### Le piratage de session se produit parce que - +- pas de verrouillage de compte pour les ID de session non valides +- faible algorithme de génération d'ID de session +- manipulation insécurisée +- temps d'expiration de session indéfini +- ID de session courte +- transmission en texte clair -

Le processus de piratage de session

+### Le processus de piratage de session -
    -
  1. Sniffez, c'est-à-dire effectuez une attaque d'homme-dans-le-milieu (MitM), placez-vous entre la victime et le serveur.
    2. -
  2. Surveillez les paquets circulant entre le serveur et l'utilisateur.
    3. -
  3. Brisez la connexion de la machine victime.
    4. -
  4. Prenez le contrôle de la session.
    5. -
  5. Injectez de nouveaux paquets au serveur en utilisant l'ID de session de la victime.
    6. -
+1. **Sniffez**, c'est-à-dire effectuez une attaque d'homme-dans-le-milieu (MitM), placez-vous entre la victime et le serveur. +2. **Surveillez** les paquets circulant entre le serveur et l'utilisateur. +3. **Brisez** la connexion de la machine victime. +4. **Prenez le contrôle** de la session. +5. **Injectez** de nouveaux paquets au serveur en utilisant l'ID de session de la victime. -

Protection contre le détournement de session

+### Protection contre le détournement de session - +- créer un canal de communication sécurisé avec SSH (shell sécurisé) +- passer les cookies d'authentification sur une connexion HTTPS +- implémenter la fonctionnalité de déconnexion afin que l'utilisateur puisse terminer la session +- générer l'ID de session après la réussire de la connexion +- transmettre des données chiffrées entre les utilisateurs et le serveur web +- utiliser une chaîne ou un long nombre aléatoire comme clé de session -

En apprendre plus

+## En apprendre plus -

Culture générale

+### Culture générale - +- {{Interwiki("wikipedia", "Hijacking")}} sur Wikipedia -- cgit v1.2.3-54-g00ecf