倫理的ハッキング-TCP / IPハイジャック

TCP / IPハイジャックとは、許可されたユーザーが別のユーザーの正規のネットワーク接続にアクセスすることです。これは、通常はセッションの開始であるパスワード認証をバイパスするために行われます。

理論的には、TCP / IP接続は以下のように確立されます-

この接続を乗っ取るには、2つの可能性があります-

  • を見つける seq これは1ずつ増加する数値ですが、それを予測する機会はありません。

  • 2番目の可能性は、Man-in-the-Middle攻撃を使用することです。これは、簡単に言えば、一種の攻撃です。 network sniffing。スニッフィングには、次のようなツールを使用しますWireshark または Ethercap

攻撃者はネットワークを介したデータ送信を監視し、接続に参加している2つのデバイスのIPを発見します。

ハッカーが一方のユーザーのIPを発見すると、DoS攻撃によって他方のユーザーの接続を切断し、切断されたユーザーのIPをスプーフィングして通信を再開できます。

シジャック

実際には、最高のTCP / IPハイジャックツールの1つはShijackです。Python言語を使用して開発されており、次のリンクからダウンロードできます-https://packetstormsecurity.com/sniffers/shijack.tgz

これがShijackコマンドの例です-

root:/home/root/hijack# ./shijack eth0 192.168.0.100 53517 192.168.0.200 23

ここでは、2つのホスト間のTelnet接続を乗っ取ろうとしています。

ハント

ハントは、TCP / IP接続を乗っ取るために使用できるもう1つの人気のあるツールです。−からダウンロードできます。https://packetstormsecurity.com/sniffers/hunt/

簡単なヒント

暗号化されていないすべてのセッションはTCP / IPセッションハイジャックに対して脆弱であるため、可能な限り暗号化されたプロトコルを使用する必要があります。または、セッションを保護するために二重認証技術を使用する必要があります。