![cover image](https://wikiwandv2-19431.kxcdn.com/_next/image?url=https://upload.wikimedia.org/wikipedia/commons/thumb/e/e1/File-Datacenter-telecom-cropped.jpg/640px-File-Datacenter-telecom-cropped.jpg&w=640&q=50)
Session hijacking
Uit Wikipedia, de vrije encyclopedia
Session hijacking of sessiehijacking is een vorm van hacking waarbij de sessie van een ander overgenomen wordt. Een sessie begint meestal met een handshake waarbij gegevens ter authenticatie uitgewisseld worden. Het achterhalen van deze gegevens kan toegang geven tot de account van de legitieme gebruiker.
![Thumb image](http://upload.wikimedia.org/wikipedia/commons/thumb/e/e1/File-Datacenter-telecom-cropped.jpg/320px-File-Datacenter-telecom-cropped.jpg)
In webtechnologie worden de sessiegegevens (de session key) opgeslagen in een cookie op de client. De inhoud van cookies kan op verschillende manieren gestolen worden.
Het hijacken van een TCP-sessie kan ook. Bijvoorbeeld als de hacker een machine beheerst op de route van de netwerkverbinding. Door het gebruik van een sniffer kan een man-in-the-middle-aanval uitgevoerd worden.