OSI模型的5層是會(huì)話(huà)層。這個(gè)會(huì)話(huà)層建立、管理和終止交換與對(duì)話(huà)。由于5層處理會(huì)話(huà)和連接協(xié)調(diào)，本月的文章將討論會(huì)話(huà)劫持問(wèn)題。 　　OSI模型的5層是會(huì)話(huà)層。這個(gè)會(huì)話(huà)層建立、管理和終止交換與對(duì)話(huà)。由于5層處理會(huì)話(huà)和連接協(xié)調(diào)，本月的文章將討論會(huì)話(huà)劫持問(wèn)題。
　　會(huì)話(huà)劫持發(fā)生在一個(gè)攻擊者試圖控制兩臺(tái)計(jì)算機(jī)之間建立的一個(gè)TCP會(huì)話(huà)的時(shí)候。會(huì)話(huà)劫持的基本步驟包括：
　　1.找到一個(gè)有主動(dòng)會(huì)話(huà)的目標(biāo)。
　　2.猜測(cè)這個(gè)序列號(hào)碼。
　　3.把一個(gè)用戶(hù)的連接斷開(kāi)。
　　4.接管這個(gè)會(huì)話(huà)。
　　會(huì)話(huà)劫持并不是新事物。Kevin Mitnick在1994年圣誕節(jié)期間實(shí)施的一次會(huì)話(huà)劫持也許是最著名的一次會(huì)話(huà)劫持。這個(gè)事件提高了人們對(duì)可能導(dǎo)致會(huì)話(huà)劫持的安全漏洞的了解。會(huì)話(huà)劫持的目的是竊取一個(gè)活動(dòng)系統(tǒng)的經(jīng)過(guò)身份識(shí)別的連接。如果攻擊者獲得成功，他就能夠在本地執(zhí)行指令。如果他劫持了一個(gè)有優(yōu)先權(quán)限的賬戶(hù)，攻擊者就能夠以擁有優(yōu)先權(quán)限的用戶(hù)身份訪(fǎng)問(wèn)同等級(jí)別的內(nèi)容。
　　使會(huì)話(huà)劫持如此危險(xiǎn)的原因是沒(méi)有攻擊的證據(jù)，因?yàn)榘踩┒丛试S控制現(xiàn)有的賬戶(hù)。會(huì)話(huà)劫持使用的兩個(gè)工具是Ettercap和Hunt。
　　會(huì)話(huà)劫持的步驟
　　這種攻擊的第一步要求攻擊者找到一個(gè)活動(dòng)的會(huì)話(huà)。這要求攻擊者嗅探在子網(wǎng)上的通訊。攻擊者將尋找諸如FTP之類(lèi)的一個(gè)已經(jīng)建立起來(lái)的TCP會(huì)話(huà)。如果這個(gè)子網(wǎng)使用一個(gè)集線(xiàn)器，查找這種會(huì)話(huà)是很容易的。一個(gè)交換的網(wǎng)絡(luò)需要攻擊者破壞地址解析協(xié)議。
　　下一步，攻擊者必須能夠猜測(cè)正確的序列號(hào)碼。請(qǐng)記住，一個(gè)基本的TCP協(xié)議設(shè)計(jì)是傳輸?shù)臄?shù)據(jù)的每一個(gè)字節(jié)必須要有一個(gè)序列號(hào)碼。這個(gè)序列號(hào)用來(lái)保持跟蹤數(shù)據(jù)和提供可靠性。最初的序列號(hào)碼是在TCP協(xié)議握手的第一步生成的。目的地系統(tǒng)使用這個(gè)值確認(rèn)發(fā)出的字節(jié)。這個(gè)序列號(hào)字段長(zhǎng)度有32個(gè)字節(jié)。這就意味著可能有大約4,294,967,295個(gè)序列號(hào)。一旦這個(gè)序列號(hào)一致，這個(gè)賬戶(hù)就會(huì)隨著數(shù)據(jù)的每一個(gè)自己逐步增加。幾年前，序列號(hào)的預(yù)測(cè)是很容易的，因?yàn)椴僮飨到y(tǒng)廠(chǎng)商沒(méi)有采取足夠的措施生成隨機(jī)的最初序列號(hào)嗎。現(xiàn)代的操作系統(tǒng)改善了這種狀況。如果你對(duì)你的系統(tǒng)產(chǎn)生隨機(jī)的序列號(hào)感到好奇，Nmap等工具能夠幫助你測(cè)量預(yù)測(cè)任何操作系統(tǒng)的序列號(hào)的難度。
　　一旦確定了序列號(hào)，攻擊者就能夠把合法的用戶(hù)斷開(kāi)。這個(gè)技術(shù)包括拒絕服務(wù)、源路由或者向用戶(hù)發(fā)送一個(gè)重置命令。無(wú)論使用哪一種技術(shù)，這個(gè)目的都是要讓用戶(hù)離開(kāi)通訊路徑并且讓服務(wù)器相信攻擊者就是合法的客戶(hù)機(jī)。
　　如果這些步驟取得成功，攻擊者現(xiàn)在就可以控制這個(gè)會(huì)話(huà)。只要這個(gè)會(huì)話(huà)能夠保持下去，攻擊者就能夠通過(guò)身份驗(yàn)證進(jìn)行訪(fǎng)問(wèn)。這種訪(fǎng)問(wèn)能夠用來(lái)在本地執(zhí)行命令以便進(jìn)一步利用攻擊者的地位。
　　預(yù)防和檢測(cè)會(huì)話(huà)劫持
　　處理會(huì)話(huà)劫持問(wèn)題有兩種機(jī)制：預(yù)防和檢測(cè)。預(yù)防措施包括限制入網(wǎng)的連接和設(shè)置你的網(wǎng)絡(luò)拒絕假冒本地地址從互聯(lián)網(wǎng)上發(fā)來(lái)的數(shù)據(jù)包。
　　加密也是有幫助的。如果你必須要允許來(lái)自可信賴(lài)的主機(jī)的外部連接，你可以使用Kerberos或者IPsec工具。使用更安全的協(xié)議，F(xiàn)TP和Telnet協(xié)議是最容易受到攻擊的。SSH是一種很好的替代方法。SSH在本地和遠(yuǎn)程主機(jī)之間建立一個(gè)加密的頻道。通過(guò)使用IDS或者IPS系統(tǒng)能夠改善檢測(cè)。交換機(jī)、SSH等協(xié)議和更隨機(jī)的初始序列號(hào)的使用會(huì)讓會(huì)話(huà)劫持更加困難。此外，網(wǎng)絡(luò)管理員不應(yīng)該麻痹大意，有一種安全感。雖然會(huì)話(huà)劫持不像以前那樣容易了，但是，會(huì)話(huà)劫持仍是一種潛在的威脅。允許某人以經(jīng)過(guò)身份識(shí)別的身份連接到你的一個(gè)系統(tǒng)的網(wǎng)絡(luò)攻擊是需要認(rèn)真對(duì)付的。