OSI模型的5層是會話層。這個會話層建立、管理和終止交換與對話。由于5層處理會話和連接協調，本月的文章將討論會話劫持問題。 　　OSI模型的5層是會話層。這個會話層建立、管理和終止交換與對話。由于5層處理會話和連接協調，本月的文章將討論會話劫持問題。
　　會話劫持發生在一個攻擊者試圖控制兩臺計算機之間建立的一個TCP會話的時候。會話劫持的基本步驟包括：
　　1.找到一個有主動會話的目標。
　　2.猜測這個序列號碼。
　　3.把一個用戶的連接斷開。
　　4.接管這個會話。
　　會話劫持并不是新事物。Kevin Mitnick在1994年圣誕節期間實施的一次會話劫持也許是最著名的一次會話劫持。這個事件提高了人們對可能導致會話劫持的安全漏洞的了解。會話劫持的目的是竊取一個活動系統的經過身份識別的連接。如果攻擊者獲得成功，他就能夠在本地執行指令。如果他劫持了一個有優先權限的賬戶，攻擊者就能夠以擁有優先權限的用戶身份訪問同等級別的內容。
　　使會話劫持如此危險的原因是沒有攻擊的證據，因為安全漏洞允許控制現有的賬戶。會話劫持使用的兩個工具是Ettercap和Hunt。
　　會話劫持的步驟
　　這種攻擊的第一步要求攻擊者找到一個活動的會話。這要求攻擊者嗅探在子網上的通訊。攻擊者將尋找諸如FTP之類的一個已經建立起來的TCP會話。如果這個子網使用一個集線器，查找這種會話是很容易的。一個交換的網絡需要攻擊者破壞地址解析協議。
　　下一步，攻擊者必須能夠猜測正確的序列號碼。請記住，一個基本的TCP協議設計是傳輸的數據的每一個字節必須要有一個序列號碼。這個序列號用來保持跟蹤數據和提供可靠性。最初的序列號碼是在TCP協議握手的第一步生成的。目的地系統使用這個值確認發出的字節。這個序列號字段長度有32個字節。這就意味著可能有大約4,294,967,295個序列號。一旦這個序列號一致，這個賬戶就會隨著數據的每一個自己逐步增加。幾年前，序列號的預測是很容易的，因為操作系統廠商沒有采取足夠的措施生成隨機的最初序列號嗎。現代的操作系統改善了這種狀況。如果你對你的系統產生隨機的序列號感到好奇，Nmap等工具能夠幫助你測量預測任何操作系統的序列號的難度。
　　一旦確定了序列號，攻擊者就能夠把合法的用戶斷開。這個技術包括拒絕服務、源路由或者向用戶發送一個重置命令。無論使用哪一種技術，這個目的都是要讓用戶離開通訊路徑并且讓服務器相信攻擊者就是合法的客戶機。
　　如果這些步驟取得成功，攻擊者現在就可以控制這個會話。只要這個會話能夠保持下去，攻擊者就能夠通過身份驗證進行訪問。這種訪問能夠用來在本地執行命令以便進一步利用攻擊者的地位。
　　預防和檢測會話劫持
　　處理會話劫持問題有兩種機制：預防和檢測。預防措施包括限制入網的連接和設置你的網絡拒絕假冒本地地址從互聯網上發來的數據包。
　　加密也是有幫助的。如果你必須要允許來自可信賴的主機的外部連接，你可以使用Kerberos或者IPsec工具。使用更安全的協議，FTP和Telnet協議是最容易受到攻擊的。SSH是一種很好的替代方法。SSH在本地和遠程主機之間建立一個加密的頻道。通過使用IDS或者IPS系統能夠改善檢測。交換機、SSH等協議和更隨機的初始序列號的使用會讓會話劫持更加困難。此外，網絡管理員不應該麻痹大意，有一種安全感。雖然會話劫持不像以前那樣容易了，但是，會話劫持仍是一種潛在的威脅。允許某人以經過身份識別的身份連接到你的一個系統的網絡攻擊是需要認真對付的。