會話劫持是一種攻擊,攻擊者在兩台電腦之間有效的 TCP 通信會話期間接管了會話。由於大多數身份驗證僅在 TCP 會話開始時進行,因此攻擊者可以利用這一漏洞,在會話進行時進入系統。攻擊者能夠窺探會話中的所有流量,進行身份和信息的竊取、欺詐等惡意活動。
攻擊者利用會話標識符生成機制或標識符的安全控制,竊取有效的會話 ID,並使用該 ID 假冒合法用戶與伺服器進行通信。伺服器會錯誤地認為攻擊者是經過身份驗證的合法用戶,並響應其請求。
會話劫持利用 TCP 會話中的漏洞,攻擊者能夠竊取會話 ID,假冒合法用戶,竊取敏感信息或發動進一步的攻擊。
劫持攻擊和 Spoofing 攻擊的主要區別在於: