倫理的ハッキング-TCP/IPハイジャック

TCP/IPハイジャックとは、許可されたユーザーが別のユーザーの正規のネットワーク接続にアクセスすることです。通常はセッションの開始であるパスワード認証をバイパスするために行われます。

理論的には、TCP/IP接続は次のように確立されます-

この接続をハイジャックするには、2つの可能性があります-

1ずつ増加する数値である seq を見つけますが、予測する機会はありません。
2番目の可能性は、単純な言葉で言うと*ネットワークスニッフィング*の一種であるMan-in-the-Middle攻撃を使用することです。スニッフィングには、 Wireshark や Ethercap などのツールを使用します。

例

攻撃者はネットワーク上のデータ送信を監視し、接続に参加している2つのデバイスのIPを発見します。

ハッカーは、ユーザーの1人のIPを発見すると、DoS攻撃によって他のユーザーの接続を切断し、切断されたユーザーのIPを偽装して通信を再開できます。

実際には、最高のTCP/IPハイジャックツールの1つはShijackです。 Python言語を使用して開発されており、次のリンクからダウンロードできます-https://packetstormsecurity.com/sniffers/shijack.tgz

ここにShijackコマンドの例があります-

root:/home/root/hijack# ./shijack eth0 192.168.0.100 53517 192.168.0.200 23

ここでは、2つのホスト間のTelnet接続をハイジャックしようとしています。

ハントは、TCP/IP接続をハイジャックするために使用できる別の一般的なツールです。 -https://packetstormsecurity.com/sniffers/hunt/からダウンロードできます

暗号化されていないセッションはすべてTCP/IPセッションハイジャックに対して脆弱であるため、可能な限り暗号化されたプロトコルを使用する必要があります。または、二重認証技術を使用してセッションを保護する必要があります。