Etyczne hakowanie - przechwytywanie TCP / IP

Przejęcie protokołu TCP / IP ma miejsce, gdy autoryzowany użytkownik uzyskuje dostęp do prawdziwego połączenia sieciowego innego użytkownika. Odbywa się to w celu ominięcia uwierzytelniania za pomocą hasła, które zwykle jest początkiem sesji.

W teorii połączenie TCP / IP jest ustanawiane, jak pokazano poniżej -

Istnieją dwie możliwości przejęcia tego połączenia -

  • Znaleźć seq czyli liczba, która rośnie o 1, ale nie ma szans na jej przewidzenie.

  • Drugą możliwością jest użycie ataku Man-in-the-Middle, który w prostych słowach jest rodzajem ataku network sniffing. Do wąchania używamy narzędzi takich jakWireshark lub Ethercap.

Przykład

Atakujący monitoruje transmisję danych w sieci i odkrywa adresy IP dwóch urządzeń uczestniczących w połączeniu.

Gdy haker odkryje adres IP jednego z użytkowników, może odłożyć połączenie drugiego użytkownika za pomocą ataku DoS, a następnie wznowić komunikację poprzez sfałszowanie adresu IP odłączonego użytkownika.

Shijack

W praktyce jednym z najlepszych narzędzi do przechwytywania TCP / IP jest Shijack. Jest rozwijany przy użyciu języka Python i można go pobrać z poniższego linku -https://packetstormsecurity.com/sniffers/shijack.tgz

Oto przykład polecenia Shijack -

root:/home/root/hijack# ./shijack eth0 192.168.0.100 53517 192.168.0.200 23

Tutaj próbujemy przejąć połączenie Telnet między dwoma hostami.

Polowanie

Hunt to kolejne popularne narzędzie, którego można użyć do przejęcia połączenia TCP / IP. Można go pobrać z -https://packetstormsecurity.com/sniffers/hunt/

Szybka wskazówka

Wszystkie niezaszyfrowane sesje są narażone na przechwytywanie sesji TCP / IP, dlatego należy używać szyfrowanych protokołów w jak największym stopniu. Lub powinieneś użyć technik podwójnego uwierzytelniania, aby zabezpieczyć sesję.