会话是Internet通讯的重要组成部分，大部分都是基于Web的。会话劫持是通过利用活动的Web会话进行的Web攻击。会话是两个计算机系统之间进行通信的时间段。Web服务器需要身份验证，因为通过网站进行的每个用户通信都使用多个TCP / IP通道。

身份验证的一种常见形式始终是使用用户名和密码，它们通常是预定义的。身份验证成功后，Web服务器将会话令牌发送给用户，然后将其存储在启用会话的用户计算机中。会话ID可以作为cookie存储在HTTP标头或URL中。

会话劫持如何工作？

当入侵者通过劫持或窃取用于在大多数网站上维护会话的HTTP cookie来利用受到威胁的活动会话时，就会发生会话劫持。另一种方法是通过预测活动会话，以在未经检测的情况下获得对远程Web服务器中信息的未授权访问，因为入侵者使用了特定用户的凭据。会话令牌或HTTP标头可以通过多种方式进行泄露和操纵，包括：

会话嗅探：当Web服务器与用户之间存在未加密的通信，并且会话ID以纯文本形式发送时，嗅探可用于劫持会话。因此，如果入侵者正在监视网络，则他或她可以获得会话ID，然后他们可以使用该会话ID自动向Web服务器进行身份验证。在监视网络时，可以使用符合道德规范的黑客工具（例如Wireshark和Kismet）从网络捕获敏感数据包（例如会话ID）。
跨站点脚本（XSS）：OWASP将跨站点脚本命名为十大Web应用程序安全风险之一。服务器可能容易受到跨站点脚本攻击的攻击，从而使攻击者能够从用户端执行恶意代码，从而收集会话信息。攻击者可以锁定受害者的浏览器为目标，并发送脚本化的JavaScript链接，该链接在用户打开后会在浏览器劫持会话中运行恶意代码。
会话劫持对策
使用安全的HTTP或SSL在用户浏览器和Web服务器之间进行端到端加密，以防止未经授权访问会话ID。VPN也可以用于加密所有内容，而不仅仅是使用个人VPN解决方案工具对网络服务器的流量进行加密。

Web服务器可以生成长而随机的会话cookie，从而减少了对手猜测或预测会话cookie可能是什么的机会。

会话ID监视器还可以用于监视是否正在使用这些ID，并且可以使用Blacksheep之类的实用程序将伪造的会话ID发送到网络，并监视入侵者是否试图使用该会话ID。

如果会话终止使用，应该自动注销，并且应该要求客户端使用其他会话ID重新进行身份验证。另外，可以指示服务器从客户端计算机中删除会话cookie，以最大程度地减少会话cookie在网络中暴露的时间。

如何成为一名道德黑客

成为一名合格的道德黑客（CEH）当然不是一件容易的事。本课程将使您沉浸在Hacker Mindset中，从而可以防御将来的攻击。完成“合格的道德黑客认证”培训后，您将已扫描，测试，黑客入侵并保护了自己的网络和系统。有了这些知识，您就可以使组织放心，因为他们知道当今最大，最严峻的网络犯罪分子的网络更加安全。