Kadang -kadang disebut sebagai pembajakan sesi TCP, pembajakan sesi adalah insiden di mana pihak ketiga mengambil alih sesi pengguna web dengan mendapatkan kunci sesi dan berpura -pura menjadi pengguna resmi dari kunci itu.Setelah pembajak berhasil memprakarsai pembajakan, ia dapat menggunakan salah satu hak istimewa yang terhubung dengan ID itu untuk melakukan tugas, termasuk penggunaan informasi atau sumber daya yang disahkan antara pencetus sesi dan setiap peserta.Pembajakan jenis ini mungkin mudah terlihat oleh semua yang bersangkutan atau hampir tidak terdeteksi, tergantung pada tindakan apa yang dilakukan pembajak.

Proses pembajakan sesi berfokus pada protokol yang digunakan untuk membuat sesi pengguna, biasanya, ID sesi disimpan dalam cookie atau tertanam dalam URL dan membutuhkan beberapa jenis otentikasi pada bagian pengguna untuk memulaisesi.Pada titik inilah pembajak kadang -kadang dapat menggunakan cacat dalam keamanan jaringan dan menangkap informasi itu.Setelah ID diidentifikasi, pembajak dapat memantau setiap pertukaran data yang terjadi selama sesi dan menggunakan data itu dengan cara apa pun yang diinginkannya.Bahwa pembajak dapat mencegat informasi yang mengalir ke dan dari pengguna yang berwenang, baik menyalin atau bahkan mengubahnya sebelum meneruskannya ke penerima yang dituju.Jenis pembajakan ini memang menawarkan kemampuan tambahan untuk menggunakan sesi untuk mencari data lain yang tidak dilewati bolak -balik, dengan asumsi bahwa keamanan jaringan komputer tidak mendeteksi apa yang tampaknya merupakan aktivitas yang tidak biasa yang terhubung dengan pengguna yang berwenang.Untuk alasan ini, pembajakan sesi tidak selalu tentang curang memperoleh informasi hak milik;Kadang -kadang, ini hanya untuk mengganggu operasi dengan mengubah data dan memberi makan informasi palsu ke sumber -sumber di mana ia akan paling membahayakan.

Menemukan cara untuk menghindari eksploitasi kemungkinan kelemahan dalam proses otentikasi adalah bagian dari proses bertahan melawan pembajakan sesi.Untuk itu, banyak bisnis menggunakan protokol keamanan berlapis yang menutupi proses otentikasi saat itu terjadi.Seperti kebanyakan solusi keamanan, peretas terus -menerus menemukan cara untuk mengatasi tindakan pencegahan itu, membuatnya perlu untuk terus mengembangkan proses baru yang memblokir pembajak sebelum mereka memiliki kesempatan untuk mencuri atau mengubah data sebagai bagian dari operasi spionase perusahaan.