짐 때때로 TCP 세션 납치라고도하는 경우, 세션 납치는 제 3자가 세션 키를 얻고 해당 키의 승인 된 사용자 인 척하여 웹 사용자 세션을 인수하는 사건입니다.납치범이 납치를 성공적으로 시작하면 해당 ID와 관련된 권한을 사용하여 세션의 발신자와 참가자 사이에 전달되는 정보 또는 리소스 사용을 포함하여 작업을 수행 할 수 있습니다.이 유형의 납치는 납치범이 어떤 행동을 취하는지에 따라 모든 관련자에게 쉽게 눈에 띄거나 사실상 감지 할 수 없을 수 있습니다.SESSION SESSION 납치 과정은 사용자 세션을 설정하는 데 사용되는 프로토콜에 중점을 둡니다. 일반적으로 세션 ID는 쿠키에 저장되거나 URL에 내장되어 있으며 시작하려면 사용자의 일부에 대한 인증이 필요합니다.세션.이 시점에서 납치범은 때때로 네트워크의 보안에 결함을 사용하여 해당 정보를 캡처 할 수 있습니다.ID가 식별되면 납치범은 세션 중에 발생하는 모든 데이터 교환을 모니터링하고 원하는 방식으로 해당 데이터를 사용할 수 있습니다.납치범은 공인 된 사용자에게 유입되는 정보를 가로 채고 의도 한 수신자에게 전달하기 전에 복사하거나 변경할 수 있습니다.이러한 유형의 납치는 컴퓨터 네트워크 보안이 승인 된 사용자와 관련된 특이한 활동으로 보이는 것을 감지하지 않는다고 가정 할 때, 세션을 사용하여 앞뒤로 전달되지 않는 다른 데이터를 찾는 추가 기능을 제공합니다.이러한 이유로 세션 납치가 항상 독점 정보를 얻는 것은 아닙니다.때때로, 그것은 단순히 데이터를 변경하고 허위 정보를 가장 큰 해를 입힐 소스에 공급함으로써 작업을 방해하는 것입니다.process 인증 프로세스에서 가능한 약점의 착취를 피하는 방법을 찾는 것은 세션 납치에 대한 방어 프로세스의 일부입니다.이를 위해 많은 비즈니스는 인증 프로세스가 발생하는 경우 계층화 된 보안 프로토콜을 사용합니다.대부분의 보안 솔루션과 마찬가지로 해커는 이러한 예방 조치를 중심으로 작업하는 방법을 지속적으로 발견하여 기업 스파이 운영의 일환으로 데이터를 도용하거나 변경할 수있는 기회를 갖기 전에 납치범을 차단하는 새로운 프로세스를 지속적으로 개발해야합니다.