Session Hijacking (ang. to hijack – zagrabić, porywać), inaczej przechwytywanie sesji, odnosi się do wszystkich ataków, dokąd włamywacz próbuje dostać dojście do istniejącej sesji użytkownika, tzn. takich dokąd identyfikator został w tej chwili uprzednio przeznaczony. Polegają na uzyskiwaniu nieuprawnionego dostępu do systemów komputerowych na efekt przechwycenia sesji legalnego użytkownika. Opiera się na przesyłaniu w sesji np. adresu IP komputera razem z nazwą przeglądarki, spod których została płeć piękna utworzona, a odtąd zestawiać je niedaleko kolejnych wizytach z danymi dostarczonymi przez serwer.

Źródło: “http://pl.wikipedia.org/wiki/Session_hijacking”
Kategorie: Internet • Przestępstwa