怎样应对会话劫持：以Firesheep为例

黑客用这个工具就可以访问用户访问流行网站时所使用的账户，如大名鼎鼎的Facebook账户等。其实，该工具就是利用了一个业内人士都熟知的一个漏洞：会话支持。因为到目前为止，还没有完全解决这个漏洞。WEB认证基础知识1、用户访问需要认证的网站。2、用户提供一个用户名和口令进行验证。3、网站验证用户口令，如果通过，则准许用户登录进入，并将一个cookie提供给用户的浏览器。此cookie用于唯一的标识会话。4、用户继续访问网站。在用户请求一个新网页时，浏览器都会发送cookie和用户请求，提醒Web服务器：该请求是前面的认证连接的一部分。在多数情况下，Web开发人员和网站管理员都会使用HTTPS加密来保护这个过程的第二步，他们都知道如果其它人员能够访问其他用户的用户名和口令，就可以轻易地获得访问权。在许多情况下，他们会转而使用一个不加密的HTTP连接，以便于实现Web通信的其余部分，其中也包括cookie的交换。会话劫持攻击和Firesheep下面谈谈会话劫持攻击。如果窃听者成功地截获了发生在第四步的任何通信，他就可以轻易地访问cookie。一旦知道了cookie的内容，窃听者就可以伪造一个HTTP请求，使用cookie访问用户的账户。防御Firesheep等会话劫持攻击防御Firesheep及其它会话劫持攻击的最佳防线在于WEB开发人员和WEB服务器的管理人员。如果你开发的WEB应用程序依赖于cookie来实现会话管理，就要确保以一种安全方式来管理会话。下面介绍几个方法：1、仅通过SSL来发送cookie。如果你要求浏览器在传输之前加密cookie，在传输中就不易遭受攻击。2、要限制能够利用cookie的应用程序。你还应当设置cookie，要尽可能地限制其使用。至少，要将cookie设置为仅对可信域中的系统可用。理想情况下，还应仅允许可信域中的特定服务器访问这些cookie，还有设置路径(path)选项，仅准许特定的应用程序可以访问cookie。3、限制cookies仅能使用HTTPS。你还可以使用httponly标记，要求浏览器仅能通过HTTP/HTTPS直接将cookie提交给服务器。这会防止攻击者通过JavaScript攻击访问cookie。如果你是一位终端用户，你可能无法控制cookies的配置方法，但你可选择下面的一些措施：1、限制不提供HTTPS连接的网站的使用。2、通过VPN建立连接。如果你在一个有风险的地方上网，并且担心窃听者会执行会话劫持攻击，可以试着连接到工作场所的VPN(虚拟私有网络)，并使用此连接来加密你的网络通信。结束语Firesheep所代表的绝不仅仅是一种软件威胁。它以一种WEB应用程序执行会话管理的方式突显了一种底层漏洞。虽然有一些临时的解决方案可以帮助企业限制这种工具所造成的短期损害，但WEB应用程序社团应当紧密协作，并开发可以解决会话劫持攻击的长期解决方案。否则，在下一个黑客工具出现之后，我们依旧容易遭受攻击。

kali Linux官方的说法是渗透测试，大致分为Web渗透（针对网站）、无线渗透（测试WIFI的安全性，安全性低的wifi渗透后可以得到wifi密码，进而进行ARP欺骗、嗅探、会话劫持）、主机渗透（就是根据主机漏洞进行渗透，主要用nessus和Metasploit）。此外还可以进行密码破解，一般都是字典爆破（破passwd哈希、MD5、rar密码、各种口令）。还有社工工具（比较著名的是SET）和信息收集工具也很多。

远程连接就是在远程连接另外一台计算机，通过该功能运维工程师可以在家中安全的控制单位的服务器，从而快速且高效的完成自己的工作。当下，远程连接的实现方法有很多，概括地说有两种，一种是用系统自带的远程连接，另外一种是用第三方软件进行远程连接。最近我发现了五个非常好用的Linux远程连接工具，分享给大家，一起来看看吧。

第一款：Xshell(https://www.netsarang.com)

Xshell是一个非常强大的安全终端模拟软件，它支持SSH1，SSH2,以及Windows平台的TELNET协议。Xshell可以在Windows界面下用来访问远端不同系统下的服务器，从而比较好的达到远程控制终端的目的，Xshell非常符合使用习惯，值得推荐。

优点：

①界面设计简洁，人性化，用起来比较舒服。

②支持标签，打开多个会话链接的时候比较方便。

③可以保存密码，方便下次直接使用，当然要做好电脑安全防护。

④支持rz和sz命令，这两个命令在传输少量小文件时非常方便。

⑤图形化支持本地和远程文件之间的传输，方便系统部署和日志排查。

第二款：winscp(https://winscp.net/eng/docs/lang:chs)

winscp是一个Windows环境下使用SSH的开源图形化SFTP工具客户端。同时支持SCP协议，它的主要功能就是在本地与远程计算机间安全的复制传输文件。winscp+putty软件配套使用。

优点：

①简洁的图形用户界面。

②Windows完美集成。

③完美支持所有常用文件 *** 作。

④可以批处理脚本和命令行方式。

⑤多种半自动、自动的目录同步方式。

⑥内置文本编辑器。

⑦可以存储会话信息，方便下次使用。

⑧可将设置存在配置文件中而非注册表中，适合在移动存储设备上 *** 作。

第三款：PuTTY(.putty.org/)

PuTTY是SSH和telnet客户端，最初由Simon

Tatham为Windows平台开发。用MIT许可证授权，包含的组件有：PuTTY、PuTTYgen、PSFTP、PuTTYtel、Plink、PSCP、Pageant，默认登录协议是SSH，默认的端口为22。PuTTY主要用来远程连接服务器，它支持SSH、Telnet、Serial等协议的连接。最常用的是SSH协议，用它来远程管理Linux服务器非常方便。

优点：

①完全免费开源。

②跨平台。

③绿色软件，体积不到1M，不需要安装，占用系统资源少。

④完全支持SSH1和SSH2。

第四款：MobaXterm(/mobaxterm.mobatek.net/)

MobaXterm的功能非常全面，几乎提供了所有重要的远程网络工具，以及Windows桌面上的Unix命令，登录之后默认开启sftp模式。

优点：

①功能非常全，基本上涵盖了服务器运维所有功能。

②免费开源。

③丰富的插件。

④超多好用的快捷键，效率非常高。

⑤支持多标签，切换也十分方便。

第五款：FinalShell(http://www.hostbuf.com/)

FinalShell是一体化的服务器网络管理软件，不仅是SSH客户端，FinalShell还是功能强大的开发、运维工具，充分满足用户的开发运维需求。

优点：

①跨平台。

②支持内存、CPU性能监控，Ping延迟丢包，Trace路由监控。

③支持rz、sz。

---