Nogle gange omtalt som TCP -session kapring, er session kapring en hændelse, hvor en tredjepart overtager en webbrugersession ved at få sessionnøglen og foregive at være den autoriserede bruger af denne nøgle.Når kapaceren har initieret kapringen med succes, kan han eller hun bruge ethvert af de privilegier, der er forbundet med dette ID til at udføre opgaver, herunder brug af information eller ressourcer, der overføres mellem ophavsmanden til sessionen og eventuelle deltagere.Kapring af denne type kan let mærkes for alle berørte eller være praktisk talt ikke påviselige, afhængigt af hvilke handlinger, som kapackeren tager.

Processen med at kapre med kapring af session fokuserer på de protokoller, der bruges til at etablere en brugersession, typisk gemmes session -ID i en cookie eller er indlejret i en URL og kræver en eller anden form for godkendelse fra brugerens side for at startesessionen.Det er på dette tidspunkt, at kapackeren undertiden kan bruge defekter i netværkets sikkerhed og fange disse oplysninger.Når ID'et er identificeret, kan kapackeren overvåge enhver udveksling af data, der finder sted under sessionen og bruge disse data på enhver måde, han eller hun ønsker.

Session Hijacking er noget som et mand-i-midten angreb, iAt kapackeren kan aflytte information, der flyder til og fra den autoriserede bruger, enten kopierer eller endda ændrer den, før den overføres til den tilsigtede modtager.Denne type kapring tilbyder den ekstra evne til at bruge sessionen til at se efter andre data, der ikke passeres frem og tilbage, under forudsætning af, at computernetværkssikkerheden ikke registrerer, hvad der ser ud til at være usædvanlig aktivitet forbundet med den autoriserede bruger.Af denne grund handler session -kapring ikke altid om svigagtig at få proprietær information;Til tider er det simpelthen at forstyrre en operation ved at ændre data og fodre falske oplysninger til kilder, hvor det vil gøre mest skade.

At finde måder at undgå udnyttelse af mulige svagheder i godkendelsesprocessen er en del af processen med at forsvare sig mod session -kapring.Med henblik herpå bruger mange virksomheder lagdelte sikkerhedsprotokoller, der maskerer godkendelsesprocessen, som den sker.Som med de fleste sikkerhedsløsninger, opdager hackere konstant måder at arbejde omkring disse forebyggende foranstaltninger på, hvilket gør det nødvendigt at konstant udvikle nye processer, der blokerer kapacrater, før de har chancen for at stjæle eller ændre data som en del af en virksomhedsspionage -operation.