IT技术互动交流平台

TCP劫持攻击原理学习

作者:dis9.com  发布日期:2012-07-03 19:08:33

文章内容仅用于学习,禁止用作非法用途

TCP协议劫持入侵

也许对连接于Internet的服务器的最大威胁是TCP劫持入侵(即我们所知的主功嗅探),尽管顺序号预测法入侵和TCP劫持法有许多相似之处,但TCP劫持之不同在于黑客将强迫网络接受其IP地址为一个可信网址来获得访问,而不是不停地猜IP地址直至正确。TCP劫持法的基本思想是,黑客控制了一台连接于入侵目标网的计算机,然后从网上断开以让网络服务器误以为黑客是实际的客户端。
成功地劫持了可信任计算机之后,黑客将用自己的IP地址更换入侵目标机的每一个包的IP地址,并模仿其顺序号。安全专家称顺序号伪装为”IP模仿”,黑客用IP模仿在自己机器上模拟一个可信系统的IP地址,黑客模仿了目标计算机之后,便用灵巧的顺序号模仿法成为一个服务器的目标。
最后,TCP劫持入侵比IP模仿更具危害性,因为黑客一般在成功的TCP劫持入侵后比成功的IP模仿入侵后有更大的访问能力。

TCP会话劫持过程

假设现在主机A和主机B进行一次TCP会话,C为攻击者,劫持过程如下:

会话劫持实践

可以进行会话劫持的工具很多,比较常用有Juggernaut,它可以进行TCP会话劫持的网络Sniffer程序;TTY Watcher,而它是针对单一主机上的连接进行会话劫持。还有如Dsniff这样的工具包也可以实现会话劫持,只是看你会不会使用了




上面的只是简短的端口劫持,我们可以用hunt来实现

能将TCP劫持攻击发挥到无敌的工具

hunt的攻击原理如下图:

实现一个tcp会话劫持的功能模块,往客户端和服务器发rst标志位的包,查看了很多资料和内核源码,只构造reset包就可以,但程序只对客户端有效,服务器端仍然可以收到包

移动设备

Off-Path TCP 这是个好好玩的东西 有兴趣的自己试试,不管是网络层,还是传输层,甚至更高的会话层、应用层,都会遇到各种各样的攻击,对于移动设备最好的还是会话层攻击。

参考: http://web.eecs.umich.edu/~zhiyunq/pub/oakland12_TCP_sequence_number_inference.pdf

 

 
 

 

劫持实战

删除了实战…JOE不给发,简述一下就是:

抱歉,只有对本文发表过评论才能阅读隐藏内容。

 

References

Wireplay A minimalist approach to replay pcap dumped TCP sessions with modification as required.
URL : http://code.google.com/p/wireplay/#Wireplay

Krauz’s, Pavel. “HUNT Project.” 1.5 – bug fix release. 30th May 2000.
URL: http://lin.fsid.cvut.cz/~kra/index.html(9th February, 2001)

Dave, Dittrich. “Session hijack script”. 9th Dec 1999.
URL: http://staff.washington.edu/dittrich/talks/agora/script.html

Dave, Paras. “TCP Connection Hijacking”.
URL: http://cs.baylor.edu/~donahoo/NIUNet/hijack.html (12th February, 2001)

Microsoft technical support. “Microsoft Security Program: Microsoft Security Bulletin (MS99-046) “December 23, 1999.
URL:http://www.microsoft.com/TechNet/security/bulletin/ms99-046.asp(12th February 2001)

Stevens, Richard. “TCP Connection Establishment and Termination”. October 1993.
Book Name: TCP/IP illustrated Volume I – The Protocols (7th February 2001).

Kurtz, George. “Session Hijacking”. July 28th, 1999.
Book Name: HACKING EXPOSED – Network Security Secrets and Solutions (8th February, 2001)

Tag标签: TCP   劫持攻击  
  • 专题推荐

About IT165 - 广告服务 - 隐私声明 - 版权申明 - 免责条款 - 网站地图 - 网友投稿 - 联系方式
本站内容来自于互联网,仅供用于网络技术学习,学习中请遵循相关法律法规