會話劫持的步驟及預防檢測
2007/1/16 8:44:46
OSI模型的5層是會話層。這個會話層建立、管理和終止交換與對話。由于5層處理會話和連接協調,本月的文章將討論會話劫持問題。 OSI模型的5層是會話層。這個會話層建立、管理和終止交換與對話。由于5層處理會話和連接協調,本月的文章將討論會話劫持問題。
會話劫持發生在一個攻擊者試圖控制兩臺計算機之間建立的一個TCP會話的時候。會話劫持的基本步驟包括:
1.找到一個有主動會話的目標。
2.猜測這個序列號碼。
3.把一個用戶的連接斷開。
4.接管這個會話。
會話劫持并不是新事物。Kevin Mitnick在1994年圣誕節期間實施的一次會話劫持也許是最著名的一次會話劫持。這個事件提高了人們對可能導致會話劫持的安全漏洞的了解。會話劫持的目的是竊取一個活動系統的經過身份識別的連接。如果攻擊者獲得成功,他就能夠在本地執行指令。如果他劫持了一個有優先權限的賬戶,攻擊者就能夠以擁有優先權限的用戶身份訪問同等級別的內容。
使會話劫持如此危險的原因是沒有攻擊的證據,因為安全漏洞允許控制現有的賬戶。會話劫持使用的兩個工具是Ettercap和Hunt。
會話劫持的步驟
這種攻擊的第一步要求攻擊者找到一個活動的會話。這要求攻擊者嗅探在子網上的通訊。攻擊者將尋找諸如FTP之類的一個已經建立起來的TCP會話。如果這個子網使用一個集線器,查找這種會話是很容易的。一個交換的網絡需要攻擊者破壞地址解析協議。
下一步,攻擊者必須能夠猜測正確的序列號碼。請記住,一個基本的TCP協議設計是傳輸的數據的每一個字節必須要有一個序列號碼。這個序列號用來保持跟蹤數據和提供可靠性。最初的序列號碼是在TCP協議握手的第一步生成的。目的地系統使用這個值確認發出的字節。這個序列號字段長度有32個字節。這就意味著可能有大約4,294,967,295個序列號。一旦這個序列號一致,這個賬戶就會隨著數據的每一個自己逐步增加。幾年前,序列號的預測是很容易的,因為操作系統廠商沒有采取足夠的措施生成隨機的最初序列號嗎。現代的操作系統改善了這種狀況。如果你對你的系統產生隨機的序列號感到好奇,Nmap等工具能夠幫助你測量預測任何操作系統的序列號的難度。
一旦確定了序列號,攻擊者就能夠把合法的用戶斷開。這個技術包括拒絕服務、源路由或者向用戶發送一個重置命令。無論使用哪一種技術,這個目的都是要讓用戶離開通訊路徑并且讓服務器相信攻擊者就是合法的客戶機。
如果這些步驟取得成功,攻擊者現在就可以控制這個會話。只要這個會話能夠保持下去,攻擊者就能夠通過身份驗證進行訪問。這種訪問能夠用來在本地執行命令以便進一步利用攻擊者的地位。
預防和檢測會話劫持
處理會話劫持問題有兩種機制:預防和檢測。預防措施包括限制入網的連接和設置你的網絡拒絕假冒本地地址從互聯網上發來的數據包。
加密也是有幫助的。如果你必須要允許來自可信賴的主機的外部連接,你可以使用Kerberos或者IPsec工具。使用更安全的協議,FTP和Telnet協議是最容易受到攻擊的。SSH是一種很好的替代方法。SSH在本地和遠程主機之間建立一個加密的頻道。通過使用IDS或者IPS系統能夠改善檢測。交換機、SSH等協議和更隨機的初始序列號的使用會讓會話劫持更加困難。此外,網絡管理員不應該麻痹大意,有一種安全感。雖然會話劫持不像以前那樣容易了,但是,會話劫持仍是一種潛在的威脅。允許某人以經過身份識別的身份連接到你的一個系統的網絡攻擊是需要認真對付的。
返回列表
返回首頁
主站蜘蛛池模板:
亚洲av人无码综合在线观看|
娇喘午夜啪啪五分钟娇喘|
91精品国产亚洲爽啪在线观看|
a级片视频在线观看|
av区无码字幕中文色|
天天综合天天综合|
麻豆传煤入口麻豆公司传媒|
黄+色+性+人免费|
色综合67194|
美女张开腿让男人桶国产
|
国产亚洲美女精品久久久2020|
国产午夜视频在线观看|
国产亚洲女在线精品|
后入内射国产一区二区|
免费的毛片视频|
亚洲爆乳精品无码一区二区|
亚洲伊人久久大香线焦|
久久天天躁狠狠躁夜夜2020一
|
jizz国产在线播放|
24小时免费看片|
韩国中文字幕电影|
欧美特黄一免在线观看|
最好的中文字幕2018免费视频|
日韩免费高清一级毛片在线|
天天射天天色天天干|
国产亚av手机在线观看|
亚洲免费黄色网址|
yy111111少妇影院无码|
2019中文字幕在线视频|
青青青手机视频|
欧美人交性视频在线香蕉|
日本xxxx色视频在线播放|
忘忧草日本在线播放www|
国产精品爽爽va在线观看无码|
国产在线精品国自产拍影院同性
|
无料エロ同人志エロ漫汉化|
国产欧美日韩另类一区乌克兰|
国产一级做a爰片在线看|
亚洲视频在线观看免费视频|
中文字幕手机在线播放|
99热这里只有精品免费播放
|