安全之门第十期直播栏目内容回顾[3]

　　当一个合法用户登录到命令行进行会话时，黑客可以找到此会话并马上代表用户接管此会话，重新连接客户，这样黑客便完全控制这个登录，进而黑客成为合法用户。而真正的用户会简单地认为网络出故障了，从而会断掉会话。
　　黑客圈里有大量此种黑客工具，最新的有 “Kra”于1998年11月编写的Hunt， 还有“daemon9”编写的juggernaut，它们均提供基本的Session Hijacking功能。
　　Session Hijacking防范
　　对于敏感的会话通信（如防火墙的远程管理、PKI或是其他重要部件的管理），选用一个有密码认证功能的工具把整个会话加密是一个好选择。Secure Shell (SSH)就提供这些功能。VPN产品也提供认证及会话加密。黑客没有在SSH或VPN工具里所用的钥匙便无法进行会话攻击。