Module 11: Session Hijacking

Tấn công spoofing khác với dạng tấn công hijacking. Vi trong tình huống tấn công

spoofing các hacker sẽ nghe lén dữ liệu truyền trên mạng từ người gởi đến nơi nhận sau

đó sử dụng các thông tin thu thập được giả mạo địa chỉ (hoặc sử dụng ngay các địa chỉ đã

lấy trộm) nhằm qua mặt các hệ thống kiểm tra. Trong khi đó hình thức tấn công hijacking

sẽ làm cho kết nối của nạn nhân đến máy chủ bị ngắt khi đã xác thực thành công sau đó

cướp lấy phiên làm việc này của người dùng nhằm vượt qua bước kiểm tra của máy chủ.