Chia Sẽ Kinh Nghiệm Về IT



Tìm Kiếm Với Google
-


Gởi Ðề Tài Mới  Gửi trả lời
 
Công Cụ Xếp Bài
Tuổi 02-06-2009, 10:47 PM   #1
hoctinhoc
Guest
 
Trả Lời: n/a
Demo: TCP Hijack - LAN
Demo: TCP Hijack - LAN
Vào một ngày đẹp trời Admin dùng Telnet kết nối đến Server để cấu hình và tạo thêm vài user mới cho công ty, quá trình logon vẫn diễn ra bình thường nhưng đang thao tác thì bị mất kết nối. Sau khi kết nối lại thì bỗng thấy xuất hiện nhiều user lạ?! Vậy chuyện gì đã xảy ra?!

Phương pháp tấn công dựa trên kết nối layer 4 TCP. Attacker monitor Sequense Number trong quá trình kết nối giữa Admin và Server (trong LAN có thể man in the middle) từ đó tạo packet tương ứng với session hiện tại (ISN và ACK number) và thực hiện tiếp với quyền của admin.

Ưu điểm: Không phải login lại lấy session tương ứng với quyền user login trước đó.
Khuyết điểm: thực hiện trên WAN là một việc phức tạp, ISN phải dự đoán chính xác và blind trong quá trình thao tác.




DEMO

Nhất Nghệ Support Team
Nguyễn Hồ Phi Long
  Trả lời ngay kèm theo trích dẫn này
Gửi trả lời



Quyền Hạn Của Bạn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Hình Cảm xúc đang Mở
[IMG] đang Mở
Mã HTML đang Tắt




Bây giờ là 02:12 PM. Giờ GMT +7



Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.