Преглед садржаја:
Дефиниција - Шта значи отмица сесија?
Отмица сесије догађа се када се токен сесије пошаље са прегледача са веб сервера клијентском претраживачу након успешне провере идентитета за пријаву клијента. Напад отмице сесије функционише када компромитује токен или конфисковањем или нагађањем која ће бити сесија аутентичних токена, чиме се добија неовлаштени приступ Веб серверу. То може резултирати њушањем сесије, нападима „човека у средини“ или „човеком у прегледачу“, Тројанцима или чак имплементацијом злонамерних ЈаваСцрипт кодова.
Веб програмери су посебно опрезни због отмице сесија јер нападач може да активира ХТТП колачиће који се користе за одржавање сесије веб локације.
Техопедија објашњава отмицу сесија
У раним данима ХТТП протокол није подржавао колачиће и зато веб сервери и прегледачи нису садржавали ХТТП протокол. Еволуција отмице сесија почела је 2000. године када су имплементирани ХТТП 1.0 сервери. ХТТП 1.1 је модификован и модернизован да подржи супер колачиће због чега су веб сервери и веб прегледачи постали рањивији на отмицу сесија.
Веб програмери могу да наброје одређене технике за помоћ у избегавању отмице сесија својих веб локација, укључујући методе шифровања и коришћење дугих, случајних бројева за кључеве сесије. Друга решења су промена захтева за вредност колачића и примена регенерације сесија након пријављивања. Фиресхееп, проширење Фирефока, омогућио је нападе отима јавних корисника сесијом дозвољавајући приступ личним колачићима. Веб странице друштвених мрежа попут Твиттера и Фацебоока такођер су рањиве када их корисници додају својим жељама.
