Soms aangeduid als TCP -sessiekaping, is sessiekaping een incident waarbij een derde partij een webgebruikersessie overneemt door de sessiesleutel te verkrijgen en zich voor te doen als de geautoriseerde gebruiker van die sleutel.Zodra de kaper met succes de kaping heeft geïnitieerd, kan hij of zij een van de privileges gebruiken die verband houden met die ID om taken uit te voeren, inclusief het gebruik van informatie of bronnen die worden doorgegeven tussen de grondlegger van de sessie en eventuele deelnemers.Kaping van dit type kan gemakkelijk merkbaar zijn voor alle betrokkenen of vrijwel niet detecteerbaar zijn, afhankelijk van de acties die de kaper onderneemt.

Het sessieproces is gericht op de protocollen die worden gebruikt om een gebruikerssessie op te zetten, meestal wordt de sessie -ID opgeslagen in een cookie of is ingebed in een URL en vereist een soort authenticatie van de gebruiker om te initiërende sessie.Het is op dit punt dat de kaper soms gebruik kan maken van defecten in de beveiliging van het netwerk en die informatie kan vastleggen.Dat de kaper informatie kan onderscheppen die stroomt van en naar de geautoriseerde gebruiker, het kopiëren of zelfs wijzigen voordat het doorgeven aan de beoogde ontvanger.Dit type kaping biedt wel de extra mogelijkheid om de sessie te gebruiken om te zoeken naar andere gegevens die niet heen en weer worden doorgegeven, ervan uitgaande dat de beveiliging van het computernetwerk niet detecteert wat een ongebruikelijke activiteit lijkt te zijn die verband houdt met de geautoriseerde gebruiker.Om deze reden gaat sessiekaping niet altijd over het verkrijgen van frauduleuze wijze het verkrijgen van eigen informatie;Soms is het gewoon om een bewerking te verstoren door gegevens te wijzigen en valse informatie te voeren in bronnen waar het de meeste schade aanrichten.

Het vinden van manieren om de exploitatie van mogelijke zwakke punten in het authenticatieproces te voorkomen, maakt deel uit van het proces van verdediging tegen sessiekaping.Daartoe gebruiken veel bedrijven gelaagde beveiligingsprotocollen die het authenticatieproces maskeren zoals het gebeurt.Zoals bij de meeste beveiligingsoplossingen, ontdekken hackers voortdurend manieren om die preventieve maatregelen te omzeilen, waardoor het noodzakelijk is om constant nieuwe processen te ontwikkelen die kapers blokkeren voordat ze de kans krijgen om gegevens te stelen of te wijzigen als onderdeel van een bedrijfsspionageoperatie.