Para entender mejor el funcionamiento de esta tcnica vamos a analizar un
ataque desde el inicio hasta el final. El ataque consistir en el robo de la cooki
e de sesin del usuario administrador de un sitio web. La cookie de sesin consiste en un pequeo fichero (de hasta 4 Kb) que contiene un identificador nico y que se enva desde nuestro navegador junto a cada peticin que realizamos hacia un servidor. Este identificador, asociado a un usuario que se ha logeado satisfactoriamente en el sistema, evita tener que introducir sus credencia les para cada pgina que el usuario visita dentro de un mismo dominio. Por lo tanto, si obtenemos el identificador de otro usuario y se lo enviamos al servidor, este nos asociar en todo momento al usuario al que estamos suplantan do.