会话劫持是一种 结合了嗅探以及欺骗技术在内的攻击手段,它属于 协议漏洞渗透的技术。在通信过程中,攻击者作为第三方参与到其中,或者是在数据里加入其他信息,甚至将双方的通信模式暗中改变,即从直接联系变成有攻击者参与的联系。这种攻击方法可以让攻击者避开了被攻击主机对访问者的身份验证和安全认证,从而使攻击者直接进入对被攻击主机的访问状态,危害严重。
会话劫持可以分为两种形式:
被动劫持:
在后台监视双方会话的数据流,从中获得敏感数据。
主动劫持:
将会话当中的某一台主机“踢”下线,然后由攻击者取代并接管会话。
这种攻击对网络环境的要求是在使用MAC寻址的网络环境中才能发挥作用,必要时还要配合ARP协议欺骗。由于广域网不是靠MAC地址来查找计算机的,因此攻击者很难从现有的广域网结构里插入到某两台计算机之间。
综上所述,会话劫持技术主要涉及协议层面的漏洞利用,通过截获、篡改或伪造数据包来实现对通信过程的干扰和控制。因此,它被归类为协议漏洞渗透技术。