|
Demo: TCP Hijack - LAN
Demo: TCP Hijack - LAN
Vào một ngày đẹp trời Admin dùng Telnet kết nối đến Server để cấu hình và tạo thêm vài user mới cho công ty, quá trình logon vẫn diễn ra bình thường nhưng đang thao tác thì bị mất kết nối. Sau khi kết nối lại thì bỗng thấy xuất hiện nhiều user lạ?! Vậy chuyện gì đã xảy ra?! Phương pháp tấn công dựa trên kết nối layer 4 TCP. Attacker monitor Sequense Number trong quá trình kết nối giữa Admin và Server (trong LAN có thể man in the middle) từ đó tạo packet tương ứng với session hiện tại (ISN và ACK number) và thực hiện tiếp với quyền của admin. Ưu điểm: Không phải login lại lấy session tương ứng với quyền user login trước đó. Khuyết điểm: thực hiện trên WAN là một việc phức tạp, ISN phải dự đoán chính xác và blind trong quá trình thao tác. http://long.nhatnghe.vn/Hinh/TCPhijack.PNG DEMO Nhất Nghệ Support Team Nguyễn Hồ Phi Long |
| Bây giờ là 04:53 PM. Giờ GMT +7 |
Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.