Chiếm Quyền Phiên (Session Hijacking)

Chiếm quyền phiên là kỹ thuật tấn công mà hacker chiếm quyền điều khiển phiên làm việc hợp pháp giữa người dùng và hệ thống mà không cần biết mật khẩu.

Hãy bấm từng bước bên dưới để hiểu cách hoạt động của kỹ thuật này.

Created By Holy_Dev

Người dùng
Máy chủ
Kẻ tấn công
SessionID: ABC123
Thành công! Phiên đã bị chiếm

Bước 1: Người dùng đăng nhập

Người dùng nhập tên đăng nhập và mật khẩu để xác thực với máy chủ. Nếu thông tin đúng, máy chủ sẽ tạo một phiên làm việc.

Cơ chế hoạt động

  • Mỗi phiên có ID duy nhất
  • Lưu trữ trong cookie hoặc URL
  • Máy chủ xác thực qua ID phiên

Phương thức tấn công

  • Đánh cắp cookie (XSS, MITM)
  • Đoán ID phiên
  • Sử dụng lại token (CSRF)

Cách phòng chống

  • Sử dụng HTTPS và Secure flag
  • HttpOnly cookie
  • Xác thực đa yếu tố
  • Thời gian timeout ngắn