ربودن جلسه
ربودن جلسه یا Session Hijacking نوعی حمله به لایه انتقال پروتوکل TCP/IP است، در این نوع حمله از اطلاعات آغازی ارتباط سوء استفاده میشود برای مثال هر ارتباط Web دارای یک عدد ثابت است که به آن Session ID می گویند، هکر با حدس زدن این عدد میتواند در میانهٔ ارتباط آمده و خود را بجای مالک اصلی ارتباط جا زده و اطلاعات را نابود یا سرقت کند. البته واژه Hijacking داری گسترهٔ بسیار زیادیست و یک روش بسیار کار آمد است برای از کار انداختن ارتباط است و شباهت بسیار زیادی با Man - in - the - middel دارد و از طرفی Spoofing در لایه Application نیز است یعنی اطلاعات را از روش اول بدست آورده و از روش دوم وارد میکند .
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.