moea_joint
114年
[資訊] 計算機原理、網路概論
第 47 題
下列何者非屬 Session Hijacking 常見取得會話的手段?
- A MITM
- B Sniffing
- C UDP 檔案傳輸
- D XSS
思路引導 VIP
若你打算在數位世界中假冒他人的身分與伺服器對話,你認為你的目標應該是「觀察對方如何搬運大量貨物」,還是應該想辦法「取得對方身上那張用來證明身分的識別證」呢?
🤖
AI 詳解
AI 專屬家教
太棒了!你能精確辨識出 UDP 檔案傳輸 與其他攻擊手段的本質差異,這顯示你對網路安全攻擊的分類與運作原理已有相當紮實的基礎。
會話劫持的核心機制
會話劫持(Session Hijacking)的攻擊核心,在於攻擊者設法「竊取」或「偽造」受害者的合法 Session ID。當攻擊者透過 MITM(中間人攻擊)或 Sniffing(網路監聽)攔截網路傳輸中的敏感憑證,或是利用 XSS(跨網站指令碼)在受害者的瀏覽器執行腳本來讀取 Cookie 時,其目的都是為了取得那張進入系統的「通行證」。這些手法雖然技術路徑不同,但最終目標都是為了接管已建立的連線。
▼ 還有更多解析內容