Session HiJacking คือ การที่ Hacker ขโมย Session จากเหยื่อ Hacker จะเปรียบเสมือนกับตัวเหยื่อเลย session จะใช้ตัวแปรค่านึงเก็บรหัสไว้แต่ข้อมูลจะอยู่บน server ส่วน cookie จะเก็บข้อมูลไว้ที่ client (สิ่งที่เว็บไซต์สร้างไว้ใน Web browser (เว็บเบราว์เซอร์) ใช้เก็บข้อมูลผู้ใช้เพื่อเอาไว้ใช้ในการเข้าเว็บไซต์ครั้งต่อๆ ไป โดยไม่ต้องกรอกใหม่) หาก session admin โดนขโมย จะทำให้ผู้ไม่ประสงค์ดีสามารถทำอะไรก็ได้กับเว็บของเรา ลักษณะ cookie ของ session_id บางครั้งจะถูกแนบไปกับ url โดย hacker เช่น การแชร์ url นั้นไปเก็บ chat ต่างๆ hacker จะพยายามเข้าควบคุมการติดต่อสื่อสารแบบ TCP Session ที่เกิดขึ้นระหว่างเครื่องคอมพิวเตอร์เป้าหมายกับเครื่องคอมพิวเตอร์เครื่องอื่นๆ

     โดย hacker จะเลือกคอมพิวเตอร์ เหยื่อที่ถูกปลอมแปลง (Impersonated Victim) จากนั้น  hacker  จะเริ่มขัดขวางการติดต่อระหว่าง Impersonated Victim กับ เครื่องคอมพิวเตอร์เป้าหมายที่ต้องการเจาะระบบ (Target Victim)  จากนั้น hacker ก็จะเริ่มทำการปลอมตัว โดยการนำหมายเลข IP ของเครื่องเป้าหมายมาใช้หลอกลวงเครื่องอื่น (IP Address Spoofing) และ hacker  จะทำตัวเหมือนคอมพิวเตอร์เครื่องนั้น และทำการติดต่อไปยัง Target Victim เครื่องอื่นๆ ต่อไป โดยที่เครื่องอื่นไม่ทราบว่ากำลังติดต่อกับเครื่องคอมพิวเตอร์ปลอมของ hacker ซึ่งเครื่องคอมพิวเตอร์เป้าหมายเหล่านั้น ก็จะยอมรับ Packet ที่ส่งมาจาก hacker โดยเข้าใจว่าเป็นเครื่องคอมพิวเตอร์ที่กำลังติดต่ออยู่จริง

ข่าวสารเพิ่มเติมเกี่ยวกับ เทคโนโลยีใหม่ๆ

• ความรู้เกี่ยวกับเทคโนโลยีใหม่ๆ 
• ความรู้ทั่วไปเกี่ยวกับข่าวสารต่างๆ ทางเทคโนโลยีใหม่ๆ
• คลิปวิดีโอความรู้เกี่ยวกับเทคโนโลยีใหม่ๆ