Hijacking

Cet article est une ébauche concernant la sécurité informatique.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

Le hijacking est un mot de la langue anglaise apparu au XX^e siècle pour désigner une action de détournement (détournement d'avion). Le terme s'est ensuite étendu au domaine informatique et s'applique à toute une série de prises de possession illégales ou de bidouillage à but malsain^{[réf. nécessaire]}.

De façon plus générale, le hijacking peut se définir comme le détournement de la force de son adversaire à son propre avantage. Exemple: Le Judoka hijacke (conjugaison précise à définir pour ce néologisme, un nouveau tag wikimedia peut être requis) la force de son adversaire pour le maîtriser

Le hijacking est un mot anglais qui peut désigner le fait de voler des véhicules (voir carjacking).

Historique[modifier | modifier le code]

Cette section est vide, insuffisamment détaillée ou incomplète. Votre aide est la bienvenue ! Comment faire ?

Mode opératoire[modifier | modifier le code]

Cette section est vide, insuffisamment détaillée ou incomplète. Votre aide est la bienvenue ! Comment faire ?

Types[modifier | modifier le code]

cookie (hi)jacking : récupération du cookie de session d'un utilisateur d'un site Web, via un programme comme sslstrip par exemple
Domain hijacking (détournement de domaine)
IP hijacking (détournement d'adresse IP)
Page hijacking (détournement de site web)
Reverse domain hijacking : pratique qui consiste à récuser des noms de domaine en les accusant de violer le copyright d'une marque au nom similaire ou d'être susceptibles de prêter à confusion.
Session hijacking : détournement de session (d'un site Web par exemple)
Thread hijacking (détournement d'enfilade)
Object hijacking : modification dynamique d'un objet. Voir Monkey-Patch
On parle aussi de hijacking lorsqu'un logiciel malveillant ou malware est infiltré dans un système contre la volonté de son propriétaire dans le but d'exécuter des tâches que celui-ci ne peut contrôler.

Prévention et protection[modifier | modifier le code]

Cette section est vide, insuffisamment détaillée ou incomplète. Votre aide est la bienvenue ! Comment faire ?

Notes et références[modifier | modifier le code]

Voir aussi[modifier | modifier le code]

Articles connexes[modifier | modifier le code]

Liens externes[modifier | modifier le code]

Cette section est vide, insuffisamment détaillée ou incomplète. Votre aide est la bienvenue ! Comment faire ?

Portail de la sécurité informatique

v · m Attaques, menaces et programmes informatiques malveillants
Vers	Attaque par déni de service (Denial of service) Code Rouge (Code Red) Débordement tampon (Buffer overflow) De réseau Bugbear ExploreZip (I-Worm.ZippedFiles) Flame (Worm.Win32.Flame) Here you have (via courriel) I love you (Love Letter) Sapphire (Slammer) Spambot (Spam robotisé) Stuxnet (via clé USB) Ver de script (Script Worm)
Chevaux de Troie	Bombe (Bomb) Cliqueur (Modificateur du fichier Hosts) Code automodifiable (Self-modifying code) Espiogiciel (Spyware) Injecteur (Dropper) Notificateur (Trojan) Porte dérobée (Backdoor) Rançongiciel (Ransomware) Scanneur de vulnérabilité (Vulnerability scanner) Trojan Rustock (Botnet Rustock) Trojan Srizbi (Botnet Exchanger) Trojan Storm (Botnet Storm) Zombificateur (Zombie)
Virus	Autorépliquant (Wabbit) De fichier Du secteur d’amorçage (boot) De script Macrovirus Ping-Pong virus Virus polymorphe
Autres	KeyRaider XcodeGhost