Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - CZERWIEC 2016 (test 2)



PYTANIE NR 39.
Atak typu hijacking na serwer sieciowy charakteryzuje się
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Hijacking polega na przejęciu trwającej komunikacji (sesji/połączenia) tak, aby atakujący mógł podszyć się pod jedną ze stron i kontrolować wymianę danych. Dlatego poprawny jest opis "przejęciem kontroli nad połączeniem między komunikującymi się komputerami", a nie rekonesans, łamanie zabezpieczeń programów czy przeciążenie usługi.

Pełne wyjaśnienie:

Atak typu hijacking w kontekście sieci oznacza przejęcie kontroli nad trwającą komunikacją (połączeniem lub sesją). W praktyce atakujący dąży do sytuacji, w której może wejść w środek istniejącej wymiany danych albo przejąć identyfikator sesji i działać tak, jak uprawniony uczestnik komunikacji. Skutkiem jest możliwość podszywania się pod stronę połączenia, wstrzykiwania danych, modyfikacji przesyłanych informacji lub kontynuowania sesji w imieniu ofiary.

Odpowiedź "przejęciem kontroli nad połączeniem między komunikującymi się komputerami" trafnie oddaje istotę zjawiska: kluczowe jest przejęcie kanału komunikacji/sesji, a nie samo włamanie do systemu czy uszkodzenie usługi.

  • "łamaniem zabezpieczeń przed niedozwolonym użytkowaniem programów" opisuje raczej omijanie mechanizmów licencyjnych/ochrony oprogramowania. To inna kategoria działań niż przechwycenie sesji sieciowej.
  • "zbieraniem informacji na temat atakowanej sieci i szukaniem luk w sieci" odpowiada etapowi rozpoznania (rekonesansu). Rekonesans może poprzedzać hijacking, ale sam w sobie nie jest przejęciem kontroli nad połączeniem.
  • "przeciążeniem aplikacji udostępniającej określone dane" pasuje do ataków odmowy usługi (DoS/DDoS), gdzie celem jest spadek dostępności. W hijackingu celem jest przejęcie/sterowanie komunikacją, a nie tylko jej zablokowanie.

W przygotowaniu do egzaminu warto zapamiętać prostą regułę rozróżniania: hijacking = przejęcie trwającej sesji/połączenia, rekonesans = zbieranie informacji, DoS = przeciążenie i niedostępność. Dzięki temu łatwiej dopasować opis ataku do jego mechanizmu, nawet gdy w pytaniu nie pojawiają się szczegóły techniczne.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest hijacking w bezpieczeństwie sieci?
Hijacking to przejęcie trwającej komunikacji (sesji lub połączenia) w taki sposób, aby atakujący mógł podszyć się pod jedną ze stron i sterować wymianą danych. Często dotyczy sesji WWW, gdy ktoś przechwytuje identyfikator sesji i uzyskuje dostęp jak zalogowany użytkownik.
Jak działa przejęcie sesji użytkownika w aplikacji WWW?
Najczęściej atakujący zdobywa token/identyfikator sesji (np. z ciasteczka) i używa go do wysyłania żądań do serwera. Serwer rozpoznaje token jako ważny, więc przyjmuje działania atakującego jak działania prawdziwego użytkownika, mimo że hasło nie zostało poznane.
Dlaczego hijacking nie jest tym samym co atak DoS?
W DoS celem jest niedostępność usługi (przeciążenie lub zablokowanie działania). W hijackingu celem jest przejęcie kontroli nad sesją/połączeniem, czyli możliwość działania "w czyimś imieniu" lub modyfikowania komunikacji. Skutek to zwykle utrata poufności/integralności, a nie tylko dostępności.
Jakie są typowe objawy przejęcia sesji na serwerze?
Objawy mogą obejmować działania w koncie użytkownika, których on nie wykonywał, nietypowe logowania, zmiany ustawień lub transakcje z obcych adresów IP. Czasem widać też zrywanie sesji ofiary, gdy atakujący przejmuje jej stan i "wypiera" ją z połączenia.
Czy szyfrowanie TLS chroni przed hijackingiem?
TLS znacząco utrudnia przechwycenie treści i tokenów sesji "w drodze", bo ruch jest szyfrowany. Nie rozwiązuje jednak wszystkich problemów: jeśli token wycieknie z urządzenia, z logów, przez złośliwe oprogramowanie lub błędy aplikacji, przejęcie sesji nadal może być możliwe.
Jakie błędy aplikacji sprzyjają przejęciu sesji?
Ryzykowne są m.in. długie czasy życia sesji, brak wymuszania HTTPS, nieprawidłowe ustawienia ciasteczek sesyjnych, brak unieważniania sesji po zmianie hasła oraz podatności XSS, które mogą umożliwić kradzież tokenów. Te błędy zwiększają szansę, że token trafi do atakującego.
Kiedy rekonesans jest mylony z hijackingiem na egzaminie?
Gdy odpowiedź opisuje "zbieranie informacji i szukanie luk", część osób wybiera ją, bo dotyczy ataku na sieć. To jednak etap rozpoznania, a nie przejęcie trwającego połączenia. W hijackingu kluczowe jest przejęcie sesji/komunikacji, a nie samo skanowanie i rozpoznanie.
Jak administrator może ograniczyć skutki przejęcia sesji?
Pomaga skracanie czasu życia sesji, unieważnianie tokenów po wylogowaniu i zmianach krytycznych, monitorowanie anomalii logowań oraz wymuszanie bezpiecznych kanałów komunikacji. Dodatkowo warto stosować mechanizmy wieloskładnikowe i dobre praktyki zarządzania sesją po stronie aplikacji.
Jak odróżnić hijacking od "włamania do serwera" w pytaniach testowych?
Hijacking opisuje przejęcie komunikacji lub sesji między stronami. "Włamanie do serwera" sugeruje przejęcie systemu/zasobów serwera (np. uprawnień, kont, plików). Jeśli w treści pojawia się kontrola nad połączeniem lub sesją, to wskazówka na hijacking.
Jak przygotować się do pytań o typy ataków sieciowych?
Ucz się przez mechanizm: co atak robi z poufnością, integralnością i dostępnością. Dla hijackingu zapamiętaj "przejęcie sesji/połączenia", dla DoS "niedostępność", a dla rekonesansu "zbieranie informacji". Takie mapowanie ułatwia szybkie rozwiązywanie testów.
info

To pytanie poprawnie rozwiązuje 44% zdających egzamin. trudne

Według specjalistów z branży: "Hijacking polega na przejęciu trwającej komunikacji (sesji/połączenia) tak, aby atakujący mógł podszyć się pod jedną ze stron i kontrolować wymianę danych."

Źródła:

  • OWASP, "Session Hijacking" (opis pojęcia i mechanizmu) – https://owasp.org/www-community/attacks/Session_hijacking – dostęp 2026-02-27
  • NIST Computer Security Resource Center, "Glossary" (hasła dot. sesji i bezpieczeństwa uwierzytelniania; kontekst terminologiczny) – https://csrc.nist.gov/glossary – dostęp 2026-02-27
  • Cloudflare Learning Center, "What is session hijacking?" – https://www.cloudflare.com/learning/security/threats/session-hijacking/ – dostęp 2026-02-27

Materiały:

  • Materiały OWASP dotyczące bezpieczeństwa sesji i aplikacji webowych
  • Dokumenty NIST o obsłudze incydentów i podstawach bezpieczeństwa systemów
  • Bazy wiedzy MITRE o technikach ataków i przeciwdziałaniu
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego