Etik Hackleme - TCP / IP Hijacking

TCP / IP Hijacking, yetkili bir kullanıcının başka bir kullanıcının gerçek bir ağ bağlantısına erişim kazanmasıdır. Normalde bir oturumun başlangıcı olan parola doğrulamasını atlamak için yapılır.

Teorik olarak, aşağıda gösterildiği gibi bir TCP / IP bağlantısı kurulur -

Bu bağlantıyı ele geçirmek için iki olasılık vardır -

  • Bul seq bu 1 artan bir sayıdır, ancak bunu tahmin etme şansı yoktur.

  • İkinci olasılık, basit bir deyişle, bir tür Ortadaki Adam saldırısını kullanmaktır. network sniffing. Koklamak için aşağıdaki gibi araçlar kullanıyoruzWireshark veya Ethercap.

Misal

Saldırgan, bir ağ üzerinden veri aktarımını izler ve bir bağlantıya katılan iki cihazın IP'lerini keşfeder.

Bilgisayar korsanı, kullanıcılardan birinin IP'sini keşfettiğinde, DoS saldırısıyla diğer kullanıcının bağlantısını kesebilir ve ardından bağlantısı kesilen kullanıcının IP'sini aldatarak iletişimi sürdürebilir.

Shijack

Pratikte, en iyi TCP / IP kaçırma araçlarından biri Shijack'tir. Python dili kullanılarak geliştirilmiştir ve aşağıdaki bağlantıdan indirebilirsiniz -https://packetstormsecurity.com/sniffers/shijack.tgz

İşte bir Shijack komutu örneği -

root:/home/root/hijack# ./shijack eth0 192.168.0.100 53517 192.168.0.200 23

Burada, iki ana bilgisayar arasındaki bir Telnet bağlantısını ele geçirmeye çalışıyoruz.

Avlanmak

Hunt, bir TCP / IP bağlantısını ele geçirmek için kullanabileceğiniz başka bir popüler araçtır. Şuradan indirilebilir -https://packetstormsecurity.com/sniffers/hunt/

Hızlı ipucu

Şifrelenmemiş tüm oturumlar TCP / IP oturumlarının ele geçirilmesine karşı savunmasızdır, bu nedenle mümkün olduğunca şifrelenmiş protokoller kullanmalısınız. Veya oturumu güvende tutmak için çift kimlik doğrulama tekniklerini kullanmalısınız.