Ethical-hacking-tcp-ip-hijacking
提供:Dev Guides
倫理的ハッキング-TCP/IPハイジャック
TCP/IPハイジャックとは、許可されたユーザーが別のユーザーの正規のネットワーク接続にアクセスすることです。 通常はセッションの開始であるパスワード認証をバイパスするために行われます。
理論的には、TCP/IP接続は次のように確立されます-
この接続をハイジャックするには、2つの可能性があります-
- 1ずつ増加する数値である seq を見つけますが、予測する機会はありません。
- 2番目の可能性は、単純な言葉で言うと*ネットワークスニッフィング*の一種であるMan-in-the-Middle攻撃を使用することです。 スニッフィングには、 Wireshark や Ethercap などのツールを使用します。
例
攻撃者はネットワーク上のデータ送信を監視し、接続に参加している2つのデバイスのIPを発見します。
ハッカーは、ユーザーの1人のIPを発見すると、DoS攻撃によって他のユーザーの接続を切断し、切断されたユーザーのIPを偽装して通信を再開できます。
シジャック
実際には、最高のTCP/IPハイジャックツールの1つはShijackです。 Python言語を使用して開発されており、次のリンクからダウンロードできます-https://packetstormsecurity.com/sniffers/shijack.tgz
ここにShijackコマンドの例があります-
root:/home/root/hijack# ./shijack eth0 192.168.0.100 53517 192.168.0.200 23
ここでは、2つのホスト間のTelnet接続をハイジャックしようとしています。
Hunt
ハントは、TCP/IP接続をハイジャックするために使用できる別の一般的なツールです。 -https://packetstormsecurity.com/sniffers/hunt/からダウンロードできます
簡単なヒント
暗号化されていないセッションはすべてTCP/IPセッションハイジャックに対して脆弱であるため、可能な限り暗号化されたプロトコルを使用する必要があります。 または、二重認証技術を使用してセッションを保護する必要があります。