Session Hijacking (apa itu?)

Session Hijacking adalah eksploitas yang dilakukan terhadap sebuah session atau koneksi yang sedang berlangsung diantara dua sistem komputer, unutk tujuan mengambil alih session tersebut dan mendapatakn akses dan data yang diperluhakan di dalam session tersebut.

 

Server tidak menyadari upaya dari sebuah si penyerang dan tetap meneruskan session tersebut karena dari sudut pandang server, tidak ada perubahan apapun pada identitas dari komputer korban,

penyerangan akan meneruskan session tersebut hingga berhasil memperoleh informasi yang diinginkan dari server misalnya data korban yang disimpan di server ataupun data lain yang di incar.

jika anda masih mengingat konsep model OSI (Open System Interconnection) yang membagi jaringan menjadi tujuh layer, maka serangan session hijacking bisa dikelompokan menjadi dua kategori besar berdasarkan layer OSI dimana serangan tersebut dilakukan, yaitu Session Hijacking di Layer Network dan Session Hijacking di Layer Aplikasi