Hỏi về session hijacking

[thieu]

em chào mn,em dang làm demo session hijacking,em sử dụng cain and able +wireshark+ edit this cookie tuy nhiên session hijacking nói là làm ngắt kết nối nạn nhân đến server nhưng em chỉ đăng nhập vào tk của nạn nhân thì lm ntn để ngắt kết nối ạ,em cảm ơn

 

em thấy cái này giống spoofing hơn là hijacking

 

mn tl giúp em với ạ,em cảm ơn

 

Đối với việc chiếm phiên kết nối TCP bằng kỹ thuật hijacking thì việc ngắt kết nối user thật đến server là cần thiết. Tuy nhiên việc này không dễ để thực hiện để hijack vào một phiên TCP. Cái bạn đang hỏi mình thấy có liên quan đăng nhập chắc là hỏi về tấn công trên website thì bạn có thể đọc bài này để tham khảo:
https://whitehat.vn/threads/web14-session-hijacking.2286/
https://en.wikipedia.org/wiki/Session_hijacking
Nếu bạn đi theo hướng website nó sẽ dễ hơn rất nhiều và thực tế hơn