Μερικές φορές αναφέρεται ως αεροπειρατεία της συνεδρίας TCP, η αεροπειρατεία της συνεδρίας είναι ένα περιστατικό στο οποίο ένα τρίτο μέρος αναλαμβάνει μια συνεδρία χρήστη ιστού με την απόκτηση του κλειδιού συνεδρίας και προσποιείται ότι είναι ο εξουσιοδοτημένος χρήστης αυτού του κλειδιού.Μόλις ο αεροπειρατής έχει ξεκινήσει με επιτυχία την αεροπειρατεία, μπορεί να χρησιμοποιήσει οποιοδήποτε από τα προνόμια που συνδέονται με αυτό το αναγνωριστικό για την εκτέλεση εργασιών, συμπεριλαμβανομένης της χρήσης πληροφοριών ή πόρων που μεταφέρονται μεταξύ του δημιουργού της συνεδρίασης και των συμμετεχόντων.Η αεροπειρατεία αυτού του τύπου μπορεί να είναι εύκολα αξιοσημείωτη σε όλους τους ενδιαφερόμενους ή να είναι σχεδόν ανιχνεύσιμη, ανάλογα με τις ενέργειες που παίρνει ο αεροπειρατής.

Η διαδικασία της αεροπειρατείας της περιόδου σύνδεσης επικεντρώνεται στα πρωτόκολλα που χρησιμοποιούνται για τη δημιουργία μιας συνεδρίας χρήστη, συνήθως, το αναγνωριστικό περιόδου σύνδεσης αποθηκεύεται σε ένα cookie ή είναι ενσωματωμένο σε μια διεύθυνση URL και απαιτεί κάποιο είδος ελέγχου ταυτότητας εκ μέρους του χρήστη για να ξεκινήσειη συνεδρία.Σε αυτό το σημείο μπορεί να χρησιμοποιήσει μερικές φορές ελαττώματα στην ασφάλεια του δικτύου και να καταγράψει αυτές τις πληροφορίες.Μόλις εντοπιστεί το αναγνωριστικό, ο αεροπειρατής μπορεί να παρακολουθεί κάθε ανταλλαγή δεδομένων που λαμβάνει χώρα κατά τη διάρκεια της συνεδρίας και να χρησιμοποιήσει αυτά τα δεδομένα με οποιονδήποτε τρόπο επιθυμεί.Ότι ο αεροπειρατής μπορεί να παρεμποδίσει τις πληροφορίες που ρέουν προς και από τον εξουσιοδοτημένο χρήστη, είτε την αντιγραφή είτε ακόμα και την αλλαγή του πριν το μεταβιβάσουν στον προβλεπόμενο παραλήπτη.Αυτός ο τύπος αεροπειρατείας προσφέρει την πρόσθετη δυνατότητα χρήσης της περιόδου σύνδεσης για να αναζητήσει άλλα δεδομένα που δεν μεταβιβάζονται εμπρός και πίσω, υποθέτοντας ότι η ασφάλεια του δικτύου υπολογιστών δεν ανιχνεύει αυτό που φαίνεται να είναι ασυνήθιστη δραστηριότητα που συνδέεται με τον εξουσιοδοτημένο χρήστη.Για το λόγο αυτό, η αεροπειρατεία της συνεδρίασης δεν αφορά πάντα την απόκτηση ιδιόκτητων πληροφοριών.Κατά καιρούς, είναι απλά να διαταράξουμε μια λειτουργία μεταβάλλοντας τα δεδομένα και τη διατροφή ψευδών πληροφοριών σε πηγές όπου θα κάνει τις περισσότερες βλάβες.

Βρίσκοντας τρόπους για να αποφευχθεί η εκμετάλλευση πιθανών αδυναμιών στη διαδικασία ελέγχου ταυτότητας αποτελεί μέρος της διαδικασίας υπεράσπισης κατά της αεροπειρατείας της συνεδρίας.Για το σκοπό αυτό, πολλές επιχειρήσεις χρησιμοποιούν πρωτόκολλα ασφαλείας που καλύπτουν τη διαδικασία ελέγχου ταυτότητας όπως συμβαίνει.Όπως συμβαίνει με τις περισσότερες λύσεις ασφαλείας, οι χάκερ ανακαλύπτουν συνεχώς τρόπους για να εργαστούν γύρω από αυτά τα προληπτικά μέτρα, καθιστώντας απαραίτητο να αναπτύσσονται συνεχώς νέες διαδικασίες που εμποδίζουν τους αεροπειρατές πριν έχουν την ευκαιρία να κλέψουν ή να μεταβάλλουν τα δεδομένα ως μέρος μιας εταιρικής λειτουργίας.