Этический взлом - взлом TCP / IP
TCP / IP Hijacking - это когда авторизованный пользователь получает доступ к подлинному сетевому соединению другого пользователя. Это делается для того, чтобы обойти аутентификацию по паролю, которая обычно является началом сеанса.
Теоретически соединение TCP / IP устанавливается, как показано ниже -
Чтобы перехватить это соединение, есть две возможности:
Найди seq это число увеличивается на 1, но его невозможно предсказать.
Вторая возможность - использовать атаку Man-in-the-Middle, которая, говоря простыми словами, является разновидностью network sniffing. Для сниффинга мы используем такие инструменты, какWireshark или же Ethercap.
пример
Злоумышленник отслеживает передачу данных по сети и обнаруживает IP-адреса двух устройств, которые участвуют в соединении.
Когда хакер обнаруживает IP-адрес одного из пользователей, он может прервать соединение другого пользователя с помощью DoS-атаки, а затем возобновить связь, подделав IP-адрес отключенного пользователя.
Shijack
На практике одним из лучших инструментов перехвата TCP / IP является Shijack. Он разработан с использованием языка Python, и вы можете скачать его по следующей ссылке -https://packetstormsecurity.com/sniffers/shijack.tgz
Вот пример команды Shijack -
root:/home/root/hijack# ./shijack eth0 192.168.0.100 53517 192.168.0.200 23
Здесь мы пытаемся перехватить Telnet-соединение между двумя хостами.
Охота
Hunt - еще один популярный инструмент, который можно использовать для перехвата TCP / IP-соединения. Его можно скачать с -https://packetstormsecurity.com/sniffers/hunt/
Быстрая подсказка
Все незашифрованные сеансы уязвимы для перехвата сеансов TCP / IP, поэтому вам следует как можно чаще использовать зашифрованные протоколы. Или вы должны использовать методы двойной аутентификации для обеспечения безопасности сеанса.