Session-Hijacking

Session Hijacking ist eine Technik, bei der man eine bereits vorhandene Session kappert.

Eine Session wird durch eine gewisse Identifikation authentifiziert. Meist ist dies ein langer Text die beliebige Zeichen beinhaltet.

Diese Identifikation wird dann "gestohlen" und man kann sich als eingeloggter Benutzer ausgeben.

Diese Technik ist seit langem bekannt doch nur von etwas erfahrener Benutzer anwendbar gewesen. Durch die entwicklung von Tools wie Firesheep, ist die Gefahr der Öffentlichkeit etwas bewusster geworden. Auch haben Script-Kiddies leichtes Spiel mit Programme die Point-and-click funktionalität besitzen.