Sequestrando sessão Web sem SSL (( by Paulinho

Quando uma pessoa está logada em algum site que não usa HTTPs na conexão, ela está vulnerável a ataques de rede do tipo sequestro de sessão. Nesse tipo de ataque, o invasor, por meio da rede, consegue farejar e obter o trafégo que a vítima encaminha à internet. Assim é possível obter informações valiosas, como senhas, nomes de usuário, emails, cookies de sessões ativas, números de cartão de crédito, contas bancárias e etc... Todos sabem que ativos de rede, como switchs, não permitem na íntegra que um atacante obtenha o tráfego destinado a outra máquina. Porém, a combinação de outros ataques como arpspoof e serviços de roteamento como IP forwarder, permitem ao invasor burlar o protocolo ARP e as tabelas de endereçamento do switch e da máquina alvo, de forma a obter todo o tráfego que ela destina à internet. Combinações como essa formam ataques de altíssimo nível, poucos administradores de rede conseguiriam impedi-los.