KỸ THUẬT TẤN CÔNG VÀ PHÒNG THỦ TRÊN KHÔNG GIAN MẠNG - Kỹ thuật tấn công - Session Hijacking

Session Hijacking
–là cách tấn công vào phiên làm việc hợp lệ trên máy tính.
–Từ đó attacker chiếm được phiên làm việc giữa hai máy tính.
–Attacker “trộm” Session ID hợp lệ và chiếm quyền truy cập vào hệ thống và “ăn trộm” dữ liệu trên hệ thống
•TCP Session Hijacking
–Attacker chiếm TCP Session giữa hai máy tính
–Quá trình chứng thực chỉ suất hiện khi bắt đầu một TCP Session, do đó Attacker có thể dành quyền truy cập vào một máy tính