Vamos analisar as alternativas apresentadas sobre sequestro de sessão: A) Brute - Forçando um ID: O invasor nunca teve o conhecimento do intervalo de IDs. - Esta descrição não é precisa, pois o ataque de força bruta geralmente envolve tentar várias combinações, e o invasor pode ter alguma ideia do intervalo. B) Roubando um ID: um invasor irá roubar um ID utilizando sniffing ou outros meios. - Esta alternativa é correta, pois o sniffing é uma técnica comum para capturar IDs de sessão. C) Cálculo de ID: o invasor tentará adivinhar um ID. Geralmente, ele conhece o intervalo de IDs. - Embora o cálculo de ID possa ser uma técnica, a afirmação de que o invasor geralmente conhece o intervalo não é sempre verdadeira. D) Brute - Forçando um ID: roubo de ID utilizando o cálculo de um ID de sessão válido. - Esta descrição mistura conceitos e não é uma definição clara de uma técnica. E) Roubando um ID: o invasor rouba um ID utilizando cross-site scripting ou malware. - Embora o XSS e malware possam ser usados para roubar IDs, a descrição é muito específica e não abrange a técnica de forma geral. A alternativa mais correta e abrangente sobre as técnicas de sequestro de sessão é: B) Roubando um ID: um invasor irá roubar um ID utilizando sniffing ou outros meios.