Session Hijacking
Session Hijacking
HIJACKING
Kelompok 18 :
1. Indra Ayudya Dwi P (3120550005)
2. Aji Santoso (3120550039)
3. Endro Agus Sampurno (3120550057)
HIJACKING
Hijacking adalah suatu kegiatan yang berusaha untuk
memasuki ke dalam sistem melalui sistem operasional
lainnya yang dijalankan oleh seseorang . Sistem ini
dapat berupa server, jaringan/networking [LAN/WAN],
situs web, software atau bahkan kombinasi dari
beberapa sistem tersebut.
SECARA GARIS BESAR DIBAGI MENJADI
DUA TIPE YAITU:
Active session
hijacking
Passive session
hijacking
01 02
Session hijacking merupakan Hijacker menggunakan bantuan
HIJACKING aksi pengambilan kendali software atau server robot untuk
session milik user lain setelah melakukan aksinya, tujuanya
sebelumnya “pembajak” adalah sama dengan para
berhasil memperoleh cracker namun para hijacker
autentifikasi ID session yang melakukan lebih dari para
biasanya tersimpan dalam cracker, selain mengambil data
cookies. Session hijacking dan informasi pendukung lain,
menggunakan metode tidak jarang sistem yang dituju
Capture, Brute Forced atau juga diambil alih, atau bahkan
Reserve Enggineered guna dirusak. Dan yang paling sering
memperoleh ID Session, dilakukan dalam hijacking adalah
yang untuk selanjutanya Session Hijacking.
pembajak memegang kendali
atas session yang dimiliki
oleh user lain tersebut
selama session berlangsung.
JENIS HIJACKING
Dengan Cookie