Session Hijacking

Session hijacking adalah tiket masuk ke suatu halaman. ibaratkan dengan seseorang yang sedang nonton bioskop. Bayangkan, pas lagi asyik nonton, di pertengahan film Anda kebelet. Mau tidak mau Anda harus ke luar studio untuk ke toilet (kecuali kalau Anda menggunakan pempers). Setelah Anda dari toilet dan untuk masuk ke dalam bioskop lagi, Anda diwajibkan menunjukkan karcis (session identifier) yang telah Anda beli sebelumnya kepada penjaga studio. Tujuannya supaya penjaga tiket tahu bahwa Anda adalah orang yang sah. Dalam HTTP session identyfier terdiri atas kumpulan karakter dan angka yang panjang akan memberikan tiket berupa cokies. Ketika pengunjung pertama kali datang, session id. Ketika server menerima request dari pengunjung yang membawa session id, server akan memeriksa apakah session id itu valid. Jika session id valid, server yakin bahwa request ini datang dari “returning visitor” (orang yang kembali dari toilet), bukan orang lain.

Jenis-jenis sesionId:

Ada dua media untuk membawa sessionid yaitu cookie dan URL. Cookie biasanya berupa file disimpan oleh browser dan dikirimkan kembali ke server bersama setiap text yang request. Sedangkan sessionid yang dibawa melalui URL umumnya berbentuk parameter

eperti ?sessionida123123. Server umumnya memberikan sessionid melalui cookie karena cara ini lebih aman dari pada menggunakan URL. Untuk bisa mengakses halaman login (masuk studio), umumnya pengunjung diharuskan memasukkan username dan password. Setelah itu, barulah pengunjung bisa menikmati fasilitas website yang ada, sampai pengunjung melakukan logout.

Server website akan mengirimkan cookies ke komputer kita sebagai pengenal bahwa kita adalah pemilik account yang sah dan apabila kita menggunjungi website itu lagi.

kita bisa langsung login karena kita dikenal sebagai pemilik account website tersebut. Bayangkan, apabila saat Anda ke toilet, tiket Anda jatuh dan ditemukan orang lain. Tentu saja dia bisa masuk studio dengan tiket tersebut. Sedangkan Anda tidak diperbolehkan masuk karena tidak memiliki bukti atau tanda masuk lagi  Karena cara kerja session cookies inilah, muncul HTTP Session Hijacking ini. Untuk contohnya bisa Anda lihat di portingan saya yang sebelumnya tentang zANTI ataupun DSploit. Keduanya memiliki cara kerja yang sama dalam melakukan pencurian sesion id. Sistem kerja HTTP adalah menduplikasi session cookies dan menyimpannya di komputer kita. Sehingga ketika hacker mengunjungi website tempat korban login, Hacker juga bisa langsung login karena kita dianggap pemilik account yang sah dengan memiliki cookies yang server berikan.

Itulah yang akan terjadi bila seseorang mencuri sessionid. Ketika Anda sedang login email dan sessionid Anda dicuri orang lain, orang lain itu juga bisa membaca email Anda.

Nah, untuk menemukan sessionid tersebut, beberapa caranya telah kita ulas, seperti:

sniffing, Man-in-the-Middle (MITM) serangan MITM menggunakan Backtrack4, atau menggunakan metode cross site Scripting Setelah Anda mendapatkan sesion tersebut, klik cookies atau HTTP yang anda peroleh pada sesion hijacking tersebut. Secara otomatis Anda akan masuk ke sesion korban tanpa harus login. Sekiaan tentang pengertian sesion hijacking dalam dunia hacking,

 

VIDEO SESSION HIJACKING

Berhati hatilah saat broswing menggunakan hospot orang lain, karena para hacker bisa saja sedang mengintai anda.

Terimakasih sudah berkunjung, semoga apa yang saya sajikan disini bermanfaat.

Write your comment Here

Get Connected With Us
© 2018 Copyright: Patriot Id