What is Session Hijacking~??

 

Session Hijacking

সেশন হাইজ্যাকিং, টিসিপি সেশন হাইজ্যাকিং নামেও পরিচিত এটি একটি সাইন আইটেমটি স্বতঃস্ফূর্তভাবে সেশন আইডি পেয়ে এবং অনুমোদিত ব্যবহারকারী হিসাবে অভিহিত করে একটি ওয়েব ব্যবহারকারী সেশন গ্রহণ করার একটি পদ্ধতি। একবার ব্যবহারকারীর সেশন আইডি অ্যাক্সেস হয়ে গেলে, আক্রমণকারী সেই ব্যবহারকারী হিসাবে মুখোমুখি হতে পারে এবং নেটওয়ার্কে ব্যবহারকারী কর্তৃক অনুমোদিত কিছু করা যায়।

এই ধরণের আক্রমণটির সবচেয়ে মূল্যবান বাই-প্রোডাক্টগুলির মধ্যে একটি হ'ল কোনও সার্ভারের কাছে এটির অনুমোদন ছাড়াই অ্যাক্সেস অর্জনের ক্ষমতা। একবার আক্রমণকারী একটি সেশনে হাইজ্যাক করে রাখে, যতক্ষণ যোগাযোগ অধিবেশন সক্রিয় থাকবে ততক্ষণ তাদের আর সার্ভারে অনুমোদনের বিষয়ে চিন্তা করতে হবে না। আক্রমণকারী আপোসযুক্ত ব্যবহারকারীর মতো একই সার্ভার অ্যাক্সেস উপভোগ করে কারণ ব্যবহারকারী আক্রমণটির আগে সার্ভারের কাছে ইতিমধ্যে প্রমাণীকরণ করেছে।