> ¿Qué es Session Hijacking?

  • Explotar una sesión válida donde el atacante toma la sesión entre dos máquinas
  • El atacante roba una sesión válida cuya ID es usada para entra a un sistema
  • Puede ser también aplicable al robo de sesión TCP entre dos máquinas

> Técnicas de ataque Hijacking

  • Fuerza bruta
    • El atacante utiliza diferentes IDs hasta encontrar una válida
    • Para que el ataque sea más efectivo, se debe limitar un rango de posibles identificadores de sesión
  • Stealing
    • El atacante utiliza diferentes técnicas para robar la sesión
  • Calculating
    • Usando ID no aleatorias, el atacante puede ser capaz de calcular la sesión