Этический взлом - взлом TCP / IP

TCP / IP Hijacking - это когда авторизованный пользователь получает доступ к подлинному сетевому соединению другого пользователя. Это делается для того, чтобы обойти аутентификацию по паролю, которая обычно является началом сеанса.

Теоретически соединение TCP / IP устанавливается, как показано ниже -

Чтобы перехватить это соединение, есть две возможности:

  • Найди seq это число увеличивается на 1, но его невозможно предсказать.

  • Вторая возможность - использовать атаку Man-in-the-Middle, которая, говоря простыми словами, является разновидностью network sniffing. Для сниффинга мы используем такие инструменты, какWireshark или же Ethercap.

пример

Злоумышленник отслеживает передачу данных по сети и обнаруживает IP-адреса двух устройств, которые участвуют в соединении.

Когда хакер обнаруживает IP-адрес одного из пользователей, он может прервать соединение другого пользователя с помощью DoS-атаки, а затем возобновить связь, подделав IP-адрес отключенного пользователя.

Shijack

На практике одним из лучших инструментов перехвата TCP / IP является Shijack. Он разработан с использованием языка Python, и вы можете скачать его по следующей ссылке -https://packetstormsecurity.com/sniffers/shijack.tgz

Вот пример команды Shijack -

root:/home/root/hijack# ./shijack eth0 192.168.0.100 53517 192.168.0.200 23

Здесь мы пытаемся перехватить Telnet-соединение между двумя хостами.

Охота

Hunt - еще один популярный инструмент, который можно использовать для перехвата TCP / IP-соединения. Его можно скачать с -https://packetstormsecurity.com/sniffers/hunt/

Быстрая подсказка

Все незашифрованные сеансы уязвимы для перехвата сеансов TCP / IP, поэтому вам следует как можно чаще использовать зашифрованные протоколы. Или вы должны использовать методы двойной аутентификации для обеспечения безопасности сеанса.