> ¿Qué es Session Hijacking?
- Explotar una sesión válida donde el atacante toma la sesión entre dos máquinas
- El atacante roba una sesión válida cuya ID es usada para entra a un sistema
- Puede ser también aplicable al robo de sesión TCP entre dos máquinas
> Técnicas de ataque Hijacking
- Fuerza bruta
- El atacante utiliza diferentes IDs hasta encontrar una válida
- Para que el ataque sea más efectivo, se debe limitar un rango de posibles identificadores de sesión
- Stealing
- El atacante utiliza diferentes técnicas para robar la sesión
- Calculating
- Usando ID no aleatorias, el atacante puede ser capaz de calcular la sesión