Wykrywanie przejęcia sesji (Session Hijacking)

Przejęcie sesji to technika wykorzystywana do przejęcia kontroli nad aktywną sesją użytkownika.

Metody wykrywania przejęcia sesji:

• Nieoczekiwane zmiany identyfikatora sesji HTTP:
  http.cookie contains "sessionid"
• Próby przechwycenia sesji TCP przez RST Injection:
  tcp.flags.rst == 1
• Analiza pakietów bez szyfrowania haseł:
  frame contains "password"