Session Hijacking (ربودن نشست) یکی از حملات رایج در دنیای امنیت سایبری است که در آن مهاجم کنترل نشست (session) کاربر قانونی را بهدست میگیرد. در این نوع حمله، مهاجم با دسترسی به کوکی یا توکن نشست کاربر، میتواند خود را بهجای او جا بزند و به حساب کاربری، اطلاعات حساس یا سرویسها دسترسی پیدا کند.
وبسایتها پس از ورود موفق کاربر، یک Session ID منحصربهفرد (معمولاً در قالب کوکی) برای حفظ وضعیت ورود ایجاد میکنند. اگر این شناسه به دست مهاجم بیفتد، او میتواند بدون دانستن رمز عبور وارد حساب قربانی شود.
فرض کنید علی وارد وبسایت بانک میشود. پس از ورود، یک Session ID برای مرورگر او ساخته میشود. اگر این ارتباط رمزنگاری نشده باشد (مثلاً از HTTP بهجای HTTPS استفاده شود)، یک مهاجم که در همان شبکه است (مثلاً وایفای عمومی)، میتواند از طریق ابزارهایی مانند Wireshark یا Bettercap این Session ID را شنود کرده و آن را سرقت کند.
حالا مهاجم، با قراردادن Session ID در مرورگر خودش، بدون وارد کردن نام کاربری و رمز عبور، وارد حساب بانکی علی میشود!
Wireshark (شنود بستههای شبکه)
Ettercap / Bettercap (حملات MITM + شنود نشست)
Burp Suite (مانیتورینگ درخواستهای HTTP)
Firesheep (افزونه قدیمی برای فایرفاکس جهت ربودن نشستها در شبکه وایفای)
✅ در سمت سرور:
استفاده از HTTPS در تمام صفحات و منابع
استفاده از کوکیهای HttpOnly و Secure
محدود کردن مدت زمان اعتبار Session
بررسی IP و User-Agent در هر درخواست نشست
✅ در سمت کلاینت:
عدم استفاده از شبکههای ناامن یا عمومی بدون VPN
استفاده از مرورگرهای بروز و جلوگیری از افزونههای مشکوک
پاککردن کوکیها پس از خروج از سایت
