Diğer adıyla Tarayıcı İstismarı, oturum ele geçirme.

İki bilgisayar arasındaki geçerli TCP iletimini ele geçirme diyelim. Doğrulama (authentication) TCP oturumu başlangıcında olduğundan bu, saldırganın makineye erişmesini sağlamaktadır. Saldırgan kurulmuş TCP oturumlarındaki tüm trafiği dinleyip kimlik, bilgi hırsızlığı, dolandırıcılık vb. yapar. Saldırgan geçerli oturum ID?sini çalıp sunucuya kendini doğrulatmak için kullanmaktadır. Geçersiz oturum IDleri için hesap kilitleme işlemi yoktur, oturum sonlandırma zamanı olmadığı için, zayıf oturum ID?si oluşturma algoritmaları ve kısa oturum IDsinden, TCP/IP kullanan çoğu bilgisayar saldırıya açıktır, güvenliksiz oturum IDleri kullanmaktan, çoğu karşı önlemin şifreleme kullanmadan işe yaramamasından dolayı Oturum Ele Geçirme (Session Hijacking) başarılı olmuştur.




Session Hijacking Süreci

Çalma; Saldırgan oturum IDlerini çalmak için farklı teknikler kullanmaktadır;
?Header?a başvuran http kullanma, Ağ trafiğini dinleme, Çapraz Site Kodu Çalıştırmak (Cross Site Scripting/XSS) saldırılarını kullanma, İstemciye Trojanlar yollama.

Tahmin Etme; Saldırgan oturum IDlerinin değişkenliğini izleyerek oturum IDlerini tahmin eder.

Kaba Kuvvet (Brute Forcing): Saldırgan kaba kuvvet saldırısını kullanıp, doğru oturum ID?sini bulana kadar tahmin etmeye çalışmaktadır. Başvuran (Referrer) saldırı kullanır kullanıcı kötücül bir linke tıklaması için yemler.


Hedef sunucuya paket enjekte edilir (Command Injection/Enjeksiyon Komutu) Oturum ele geçirilir (Oturum ID?si öngörüsü) Kurbanın bağlantısı kopar (Oturum Desenkronizasyonu) à Paketlerin akışı izlenip bölüm (sequence) numarası öngörür (Monitor/İzleme) böylece: Kurban ve hedef arasına saldırgan geçer (Sniff/Dinleme).





Session Hijacking Türleri


Aktif Saldırı; Aktif oturum bulunup ele geçirir.
Pasif Saldırı; Oturum ele geçirilir ama tüm trafik gönderilmeden dinlenip, izlenir ve kaydedilerek gerçekleşir.