Suchen

Session Hijacking | Session-Hijacking

Redakteur: Gerald Viola

Session-Hijacking, auch als TCP-Session-Hijacking bekannt, ist eine Methode, mittels derer man in eine Webuser-Session einbrechen kann, in dem man sich die Session-ID heimlich beschafft

Session-Hijacking, auch als TCP-Session-Hijacking bekannt, ist eine Methode, mittels derer man in eine Webuser-Session einbrechen kann, in dem man sich die Session-ID heimlich beschafft und sich als autorisierter User ausgibt. Sobald der Angreifer Zugriff auf die Session-ID des Users hat (durch eine Session-Prediction) kann er sich als diesen User ausgeben und all das im Netzwerk machen, zu dem der User befugt ist.

Die Session-ID wird normalerweise in einem Cookie oder im URL aufbewahrt. Bei den meisten Kommunikationen läuft das Authentifizierungsverfahren ab, sobald sie aufgebaut werden. Das Session-Hijacking profitiert von diesem Verfahren, in dem es in Echtzeit während einer Session eindringt. Je nach Art des Angriffs und abhängig vom technischen Wissensstand des Users, wird dieser Angriff bemerkt oder nicht. Reagiert eine Website auf den User-Input nicht normal oder nicht so wie erwartet oder reagiert sie aus nicht bekannten Gründen überhaupt nicht mehr, kann Session-Hijacking eine mögliche Ursache sein.

(ID:2020962)