会话层会话劫持由于会话层传输数据的特点所以在发生会话时可能会出现会话劫持
会话劫持发生在攻击者试图接管两台计算机间所建立的TCP会话的时候
会话劫持的基本步骤包括:寻找会话、猜测序号、迫使用户掉线、接管会话
会话劫持的目的是窃取有效系统的一个授权连接
如果黑客成功了,那么他就可以执行本地命令
如果他劫持了一个特权帐户,那么黑客就拥有了与特权用户一样的访问权限
会话劫持之所以会如此的危险是因为它允许控制现有的帐号,这使得攻击就几乎没有痕迹
两种可用于会话劫持的工具是Ettercap和Hunt
以上内容由大学时代综合整理自互联网,实际情况请以官方资料为准。
