Иногда упоминаемый как перехват сеанса TCP, перехват сеанса - это инцидент, в котором третья сторона берет сеанс веб-пользователя, получая ключ сеанса и притворяясь авторизованным пользователем этого ключа. После того, как угонщик успешно инициировал угон, он или она может использовать любую из привилегий, связанных с этим идентификатором, для выполнения задач, включая использование информации или ресурсов, которые передаются между инициатором сеанса и любыми участниками. Взлом такого типа может быть легко заметен для всех заинтересованных сторон или может быть практически не обнаружен, в зависимости от того, какие действия совершает угонщик.

Процесс перехвата сеанса фокусируется на протоколах, используемых для установления сеанса пользователя. Как правило, идентификатор сеанса хранится в файле cookie или встроен в URL-адрес и требует некоторого типа аутентификации со стороны пользователя для инициирования сеанса. , Именно в этот момент угонщик может иногда использовать дефекты в безопасности сети и собирать эту информацию. Как только идентификатор идентифицирован, угонщик может отслеживать каждый обмен данными, происходящий во время сеанса, и использовать эти данные любым способом, который он или она желает.

Перехват сеанса чем-то напоминает атаку типа «человек посередине», так как угонщик может перехватывать информацию, передаваемую авторизованному пользователю и от нее, копируя или даже изменяя ее перед передачей предполагаемому получателю. Этот тип перехвата предоставляет дополнительную возможность использовать сеанс для поиска других данных, которые не передаются взад и вперед, при условии, что безопасность компьютерной сети не обнаруживает необычные действия, связанные с авторизованным пользователем. По этой причине угон сеанса не всегда связан с мошенническим получением конфиденциальной информации; время от времени это просто прерывает операцию, изменяя данные и передавая ложную информацию источникам, где это нанесет наибольший вред.

Поиск способов избежать использования возможных слабых мест в процессе аутентификации является частью процесса защиты от перехвата сеанса. Для этого многие компании используют многоуровневые протоколы безопасности, которые маскируют процесс аутентификации, как это происходит. Как и в большинстве решений безопасности, хакеры постоянно находят способы обойти эти превентивные меры, что делает необходимым постоянно разрабатывать новые процессы, которые блокируют угонщиков, прежде чем они получат возможность украсть или изменить данные в рамках операции корпоративного шпионажа.