dubbio ricerca

[Jammed_Death]

sto facendo una piccola ricerchina sull'hijacking e ho trovato questo

Quote:

L’attacco di tipo hijacking ha come obiettivo la modifica delle informazioni trasmesse ed intercettate senza che il mittente e il destinatario se ne possano accorgere.
E’ una tecnica che compromette l’integrità delle informazioni.
Le informazioni inviate dal client vengono intercettate, modificate e inviate all’attaccante.
Le informazioni modificate raggiungeranno il destinatario senza che né quest’ultimo né il mittente possano accorgersene.

ma non mi sembra una definizione di hijacking...

[Franz.]

Quote:

Originariamente inviato da Jammed_Death

sto facendo una piccola ricerchina sull'hijacking e ho trovato questo

ma non mi sembra una definizione di hijacking...

In effetti anche a me sembra un pochino ambiguo e fuorviante.... anche wikipedia riporta una descrizione simile, ma la ricollega più all'uso pratico....

-----
Tratto Da Wikipedia, l'enciclopedia libera: http://it.wikipedia.org/wiki/Hijacking

Il termine hijacking indica una tecnica che consiste nel modificare opportunamente dei pacchetti dei protocolli TCP/IP al fine di dirottare i collegamenti ai propri siti e prenderne il controllo.
Questa tecnica, più nota come Browser Hijacking (dirottamento del browser), permette ai dirottatori di eseguire sul malcapitato computer una serie di modifiche tali da garantirsi la visita alle loro pagine con l'unico scopo di incrementare in modo artificioso il numero di accessi e di click diretti al loro sito e conseguentemente incrementare i guadagni dovuti alle inserzioni pubblicitarie (ad es. banner pubblicitari).
Nei motori di ricerca ad esempio, l'hijacking sfruttando un Bug del motore attraverso il redirect lato server, riesce a sostituirsi al sito "vittima" nei risultati del motore. In pratica in una ricerca su un motore, cliccando sul collegamento scelto, ci appare tutt'altra cosa rispetto a quello desiderato.
-----

Secondo me descritto in questo modo siamo al limite con il css

[W.S.]

Quote:

Originariamente inviato da Jammed_Death

ma non mi sembra una definizione di hijacking...

Contando che cerca di spiegare l'argomento in 5 righe senza alcun riferimento tecnico, non è poi così distante dalla realtà. Certo, sembra più un "man in the middle" ma in fondo tramite l'hijacking si può (anche) costruire proprio un man in the middle.
La definizione di wikipedia invece mi sembra molto più fuorviante, parte bene finché parla di TCP/IP ma la parte successiva è solo una possibile conseguenza dell'attacco, non l'attacco stesso. L'ultima parte invece parla solo di redirezione.

C'è però da tener presente che in questo campo i termini non sono così vincolati al significato originale, negli anni il loro significato viene distorto molto spesso.
Il termine "originale" si riferiva ad una tecnica di attacco alla sessione TCP in grado di sostituire l'attaccante ad uno dei due nodi leciti. A seconda della "variante" le possibilità successive sono diverse, dall'esclusione del nodo originale ad un "man in the middle" a qualsiasi cosa voglia fare l'attaccante.
Ora è abbastanza normale che qualsiasi cosa in grado di intromettersi in una sessione, anche non TCP, si pigli un nome simile.
Se non sbaglio prima delle sessioni TCP si parlava di hijacking anche parlando di qualche attacco basato sulla rete telefonica... non ne son sicuro, io son arrivato dopo