Emciência da computação,session hijacking (emportuguês,sequestro de sessão, algumas vezes também conhecido comosequestro decookie) é a exploração de umasessão de computador válida, às vezes também chamada de umachave de sessão - para obter acesso não autorizado a informações ou serviços em um sistema de computador.[1] Particularmente, é utilizado para se referir ao roubo de umcookie mágico utilizado para autenticar um usuário em um servidor remoto. Ele tem particular relevância para osdesenvolvedoresweb, quando oscookies HTTP usados para manter uma sessão em váriossites web podem ser facilmente roubados por um atacante (cracker) usando um computador intermediário ou com acesso aoscookies guardados no computador da vítima.
Um método popular é usar pacotesIP de origem roteada. Isso permite que umcracker no ponto A na rede participe de uma conversa entre B e C, incentivando os pacotes IP a passarem pela sua máquina.
Se o roteamento de origem for desligado, ocracker pode usar o sequestro "cego", pelo que adivinha as respostas das duas máquinas. Assim, ocracker pode enviar um comando, mas nunca pode ver a resposta. No entanto, um comando comum seria a definição de umasenha que permite o acesso de qualquer outro lugar na rede.
Umcracker também pode estarin-line entre B e C, usando um programa desniffing para observar a conversa. Isto é conhecido como umataqueman-in-the-middle.
|coautor= (ajuda) | Este artigo sobresegurança de computadores é umesboço. Você pode ajudar a Wikipédiaexpandindo-o. |