Para entender mejor el funcionamiento de esta tcnica vamos a analizar un

ataque desde el inicio hasta el final. El ataque consistir en el robo de la cooki

e
de sesin del usuario administrador de un sitio web. La cookie de sesin
consiste en un pequeo fichero (de hasta 4 Kb) que contiene un identificador
nico y que se enva desde nuestro navegador junto a cada peticin que realizamos
hacia un servidor. Este identificador, asociado a un usuario que se ha
logeado satisfactoriamente en el sistema, evita tener que introducir sus credencia
les
para cada pgina que el usuario visita dentro de un mismo dominio.
Por lo tanto, si obtenemos el identificador de otro usuario y se lo enviamos
al servidor, este nos asociar en todo momento al usuario al que estamos suplantan
do.