Setelah pengguna memulai sesi seperti masuk ke situs web perbankan, penyerang dapat membajaknya. Untuk membajak sebuah sesi, penyerang harus memiliki pengetahuan substansial tentang sesi cookie pengguna Meskipun sesi apa pun dapat diretas, ini lebih sering terjadi pada sesi browser pada aplikasi web.
Mengapa pembajakan sesi mungkin terjadi?
Ancaman pembajakan sesi ada karena keterbatasan protokol HTTP stateless Cookie sesi adalah cara untuk mengatasi kendala ini dan memungkinkan aplikasi web mengidentifikasi sistem komputer individual dan menyimpan saat ini status sesi, seperti belanja Anda di toko online.
Apa itu session hijacking, bagaimana cara mencegahnya?
Pembajakan sesi dapat dilindungi dengan mengambil tindakan pencegahan di sisi klien … Memiliki otentikasi biometrik untuk setiap sesi pengguna dapat mencegah serangan. Enkripsi ujung ke ujung dapat dilakukan antara browser pengguna dan server web menggunakan HTTP atau SSL yang aman. Kita dapat menyimpan nilai sesi di cookie sesi.
Apa gunanya membajak?
Reaksi yang tepat mungkin bergantung pada dugaan tujuan pembajakan -- tujuan pembajak misi bunuh diri untuk menggunakan pesawat itu sendiri sebagai bom, menyandera untuk mendapatkan publisitas untuk gerakan politik, atau keinginan sederhana untuk melarikan diri ke negara lain.
Apa yang biasanya menjadi tujuan dari pembajakan sesi TCP?
Tujuan dari pembajak sesi TCP adalah untuk membuat status di mana klien dan server tidak dapat bertukar data; memungkinkan dia untuk memalsukan paket yang dapat diterima untuk kedua ujungnya, yang meniru paket sebenarnya. Dengan demikian, penyerang dapat menguasai sesi tersebut.