Pada artikel kali ini saya akan menjelaskan pengertian Session hijacking dalam dunia hacking

session hijacking sebenarnya adalah sesi masuk ke suatu halaman, dan cokies inilah yang bisa di manfaatkan untuk masuk dan mencuri data penting korban.

Session Hijacking

Session hijacking attackSession hijacking adalah tiket masuk ke suatu halaman.

ibaratkan dengan seseorang yang sedang nonton bioskop.

Bayangkan, pas lagi asyik nonton, di pertengahan film Anda kebelet.

Mau tidak mau Anda harus ke luar studio untuk ke toilet (kecuali kalau Anda menggunakan pempers).

Setelah Anda dari toilet dan untuk masuk ke dalam bioskop lagi, Anda diwajibkan menunjukkan karcis (session identifier) yang telah Anda beli sebelumnya kepada penjaga studio.

Tujuannya supaya penjaga tiket tahu bahwa Anda adalah orang yang sah.

Dalam HTTP session identyfier terdiri atas kumpulan karakter dan angka yang panjang akan memberikan tiket berupa cokies.

Ketika pengunjung pertama kali datang, session id. Ketika server menerima request dari pengunjung yang membawa session id, server akan memeriksa apakah session id itu valid.

Jika session id valid, server yakin bahwa request ini datang dari “returning visitor” (orang yang kembali dari toilet), bukan orang lain.

Jenis-jenis sesionId:

Ada dua media untuk membawa sessionid yaitu cookie dan URL.

Cookie biasanya berupa file disimpan oleh browser dan dikirimkan kembali ke server bersama setiap text yang request.

Sedangkan sessionid yang dibawa melalui URL umumnya berbentuk parameter

Pengertian dan tutorial session hijacking untuk masuk ke sebuah website tanpa username dan pasword

seperti ?sessionida123123.

Server umumnya memberikan sessionid melalui cookie karena cara ini lebih aman dari pada menggunakan URL.

Untuk bisa mengakses halaman login (masuk studio), umumnya pengunjung diharuskan memasukkan username dan password.

Setelah itu, barulah pengunjung bisa menikmati fasilitas website yang ada, sampai pengunjung melakukan logout.

ARTIKEL LAINYA:  Cara Membuat Virus Komputer Kurang Dari 60 Detik

Server website akan mengirimkan cookies ke komputer kita sebagai pengenal bahwa kita adalah pemilik account yang sah dan apabila kita menggunjungi website itu lagi.

kita bisa langsung login karena kita dikenal sebagai pemilik account website tersebut.

Bayangkan, apabila saat Anda ke toilet, tiket Anda jatuh dan ditemukan orang lain.

Tentu saja dia bisa masuk studio dengan tiket tersebut.

Sedangkan Anda tidak diperbolehkan masuk karena tidak memiliki bukti atau tanda masuk lagi

Karena cara kerja session cookies inilah, muncul HTTP Session Hijacking ini.

Untuk contohnya bisa Anda lihat di portingan saya yang sebelumnya tentang zANTI ataupun DSploit.

Keduanya memiliki cara kerja yang sama dalam melakukan pencurian sesion id.

Sistem kerja HTTP adalah menduplikasi session cookies dan menyimpannya di komputer kita.

Sehingga ketika hacker mengunjungi website tempat korban login,

Hacker juga bisa langsung login karena kita dianggap pemilik account yang sah dengan memiliki cookies yang server berikan.

Itulah yang akan terjadi bila seseorang mencuri sessionid.

Ketika Anda sedang login email dan sessionid Anda dicuri orang lain, orang lain itu juga bisa membaca email Anda.

Pengertian dan tutorial session hijacking untuk masuk ke sebuah website tanpa username dan pasword

Nah, untuk menemukan sessionid tersebut, beberapa caranya telah kita ulas, seperti:

sniffing, Man-in-the-Middle (MITM) serangan MITM menggunakan Backtrack4, atau menggunakan metode cross site Scripting

Setelah Anda mendapatkan sesion tersebut, klik cookies atau HTTP yang anda peroleh pada sesion hijacking tersebut.

Secara otomatis Anda akan masuk ke sesion korban tanpa harus login.

Sekiaan tentang pengertian sesion hijacking dalam dunia hacking,

Berhati hatilah saat broswing menggunakan hospot orang lain, karena para hacker bisa saja sedang mengintai anda.

Terimakasih sudah berkunjung, semoga apa yang saya sajikan disini bermanfaat.

ARTIKEL LAINYA:  Pengertian backdoor pintu belakang web

uzie......borot

Saya ini blogger paruh waktu asal Cilacap. Pekerjaan utama saya saat ini hanyalah tukang pijit di salah satu mall di Bogor.

uzie......borot

Saya ini blogger paruh waktu asal Cilacap. Pekerjaan utama saya saat ini hanyalah tukang pijit di salah satu mall di Bogor.

4 Komentar

  • Ridwan · 11 April pada

    Bisa bantu saya kerjakan itu semua?

      admin · 11 April pada

      untuk apanya?

  • Begini cara hacker meretas menggunakan Aplikasi zANTI – Kyo Suki · 21 April pada

    […] tinggal mengunjungi (sesion hijacking) “http://….?” Yang korba kunjungi dan memasukan username dan pasword tersebut yang di […]

  • 5 Cara hack password wifi dengan android tanpa root 100% work » Tutorialku.xyz · 10 Mei pada

    […] di jaringan wifi yang sama. Anda bisa mengubah hasil pencarian google di jaringan wifi, melakukan sesion hijacking di jaringan wifi dan Anda bisa mengecek alamat IP dan alamat MAC perangkat pengguna wifi terkoneksi […]

  • Tinggalkan Balasan

    Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *