Рубрики

Session Hijacking

Что такое Session Hijacking?
Перехват TCP-сессии — это атака безопасности на пользовательский сеанс через защищенную сеть. Наиболее распространенный метод перехвата сеанса называется спуфингом IP, когда злоумышленник использует IP-пакеты с маршрутизацией от источника для вставки команд в активное соединение между двумя узлами в сети и маскировки под одного из аутентифицированных пользователей. Этот тип атаки возможен, потому что аутентификация обычно выполняется только в начале сеанса TCP.

Другой тип перехвата сеанса известен как атака «человек посередине», когда злоумышленник, используя перехватчик, может наблюдать за связью между устройствами и собирать передаваемые данные.

Различные способы захвата сессии: