- Kịch bản session hijacking:

Session hijacking là một kỹ thuật tấn công mạng mà kẻ tấn công chiếm
quyền kiểm soát một phiên làm việc (session) giữa hai bên hoặc giữa một
người dùng và một hệ thống. Trong khi phiên làm việc này đang diễn ra,
kẻ tấn công có thể thực hiện các hành động không mong muốn như xem,
sửa đổi, hoặc thậm chí là điều khiển hoàn toàn phiên làm việc đó.
- Các bước tiến hành
Bước 1: xác định máy chủ webserver muốn tiến hành tấn công session
hijacking
Bước 2: rà quét lỗ hổng của webserver đó với burpsuite nhằm tìm ra lỗ
hổng để có thể tấn công session hijacking
Bước 3: sử dụng công cụ burpsuite để sniffer 1 người dùng đang truy cập
vào trang web không được bảo mật đầy đủ
Bước 4: bắt được session ID của người dùng đó thông qua burpsuite
Bước 5: Khi người dùng internet ban đầu đã tiếp tục, sử dụng phiên đang
diễn ra, ta có thể khai thác được các thông tin của người dùng đó
Bước 6: Tiến hành phân tích đánh giá mức độ nghiêm trọng của tấn công
session hijacking và tiến hành viết báo cáo
- Công cụ sử dụng: burpsuite
- Kết quả dự kiến:
+ Tấn công hijacking thành công
+ Biết được độ nguy hiểm của session hijacking và cách phòng chống tấn
công session hijacking