TCP Session Hijacking

November 2016

TCP Session Hijacking

Das TCP Session Hijacking » (auch als Entführung einer TCP Kommunikationssitzung bezeichnet TCP session hijacking) ist eine Technik, die darin besteht eine TCP-Session zu unterbrechen, die zwischen zwei Rechnern aufgebaut wurde, um diese umzulenken

Wenn die Authentifizierungskontrolle nur zu Beginn der Session stattfindet, kann ein Hacker, dem solch ein Angrif geling, die Verbindung über die Dauer der ganzen Session übernehmen.

Source-routing

Die ursprüngliche Übernahme-Methode bestand darin, das source routing oder das IP Protokoll zu nützen. Bei dieser Möglichkeit konnte man den Pfad angeben, dem die IP Pakete folgen sollten und zwar durch eine Reihe von IP Adressen , die die zu verwendenden Router angaben.

Indem er diese Möglichkeit nutzt, kann der Hacker einen Retour- Pfad für die Pakete angeben, der sie zu einem Router führt, der unter seiner Kontrolle steht.

Blinder Angriff

Wenn source-routing deaktiviert ist, was heutzutage meistens der Fall ist, besteht eine zweite Möglichkeit darin, Pakete « blind » zu versenden, (auf Englisch « blind attack »), ohne eine Antwort zu erhalten, und dabei zu versuchen, die Sequenznummern vorherzusagen.

Man in the middle

Wenn der Hacker sich schließlich auf derselben Netzwerkverbindung befindet, wie die beiden Gesprächspartner, kann er das Netzwerk abhören und einen Gesprächsteilnehmer « zum schweigen bringen », indem er dessen Rechner zum Absturz bringt oder das Netzwerk überlastet, um seinen Platz einzunehmen.

Weitere Informationen


Lesen Sie auch :


TCP session hijacking
TCP session hijacking
Secuestro de sesión TCP
Secuestro de sesión TCP
Vol de session TCP (TCP session hijacking)
Vol de session TCP (TCP session hijacking)
Dirottamento di sessione TCP (TCP session hijacking)
Dirottamento di sessione TCP (TCP session hijacking)
Roubo de sessão TCP (TCP sessão  hijacking)
Roubo de sessão TCP (TCP sessão hijacking)
Das Dokument mit dem Titel « TCP Session Hijacking » aus CCM (de.ccm.net) wird zur Verfügung gestellt unter den Bedingungen der Creative Commons Lizenz. Sie dürfen das Dokument verwenden, verändern sowie Vervielfältigungen dieser Seite erstellen, unter den Bedingungen, die in der vorgenannten Lizenz erwähnt sind und unter der gleichzeitigen Bedingung, dass Sie im Rahmen Ihrer Verwendung, Veränderung oder Vervielfältigung nach außen hin klar und deutlich auf den Urheber (= de.ccm.net) des Dokuments hinweisen.