TCPSessionHijack.pptVIP

* TCP Session Hijack方法 注射式攻击简介 这种方式的会话劫持比中间人攻击实现起来简单一些，它不会改变会话双方的通讯流，而是在双方正常的通讯中流插入恶意数据。在注射式攻击中，需要实现两种技术： 1）IP欺骗； 2）预测TCP序列号。 对于IP欺骗，有两种情况需要用到： 1）隐藏自己的IP地址； 2）利用两台机器之间的信任关系实施入侵。 在Unix/Linux平台上，可以直接使用Socket构造IP包，在IP头中填上虚假的IP地址，但需要root权限；在Windows平台上，不能使用Winsock，需要使用Winpacp（也可以使用Libnet）。例如在Linux系统，首先打开一个Raw Socket（原始套接字），然后自己编写IP头及其他数据。 TCP协议的注射式会话劫持，攻击者应先采用嗅探技术对目标进行监听，然后从监听到的信息中构造出正确的序列号，如果不这样，你就必须先猜测目标的ISN（初始序列号），这样无形中对会话劫持加大了难度。 * TCP Session Hijack方法 中间人攻击MITM： 要想正确的实施中间人攻击，攻击者首先需要使用ARP欺骗或DNS欺骗，将会话双方的通讯流暗中改变，而这种改变对于会话双方来说是一个完全透明的代理，可以得到一切想知道的信息，甚至是利用一些有缺陷的加密协议来实现。 SMB会话劫持就是一个典型的中间人攻击。 * TCP Session Hijack方法 可以进行会话劫持的工具很多，比较常用有： Juggernaut，它可以进行TCP会话劫持的网络Sniffer程序； TTY Watcher，而它是针对单一主机上的连接进行会话劫持。 Dsniff工具包也可以实现会话劫持。 Hunt，能将会话劫持发挥得淋漓尽致的，它的作者是Pavel Krauz，可以工作在Linux和一些Unix平台下。它的功能非常强大，首先，无论是在共享式网络还是交换式网络，它都可以正常工作；其次，可以进行中间人攻击和注射式攻击。还可以进行嗅探、查看会话、监视会话、重置会话。通过前面的叙述，我们知道在注射式攻击中，容易出现ACK风暴，解决办法是先进行ARP欺骗；而使用Hunt进行注射式攻击时，它并不进行ARP欺骗，而是在会话劫持之后，向会话双方发送带RST标志位的TCP包以中断会话，避免ACK风暴继续下去。而中间人攻击是先进行ARP欺骗，然后进行会话劫持。Hunt目前最新版本是1.5，可以到Pavel Krauz网站下载源代码包和二进制文件http://lin.fsid.cvut.cz/~kra/#hunt * Https会话劫持之SSLStrip （1） 一般HTTPS通信过程： Web Client Web Server Connect to Http site on Port 80 Redireict to Https site Connect to Https site on Port 443 Provider Server Certificate Communication Begin 正面人物，黄-server 洪 client * * 监听 * * Arp欺骗 冒充网关 被动会话劫持，获得凭证 网站维护中，请稍后重试 主动破坏栽赃 * * 用蜜罐发现攻击者 静态MAC VPN加密等 * * 静态MAC VPN加密等 * * 　假设双方现在需要进行一次连接： 　　S_SEQ：将要发送的下一个字节的序号 　　S_ACK：将要接收的下一个字节的序号 　　S_WIND：接收窗口 　　//以上为服务器(Server) 　　C_SEQ：将要发送的下一个字节的序号 　　C_ACK：将要接收的下一个字节的序号 　　C_WIND：接收窗口 　　//以上为客户端(Client) 　假设双方现在需要进行一次连接： 　　S_SEQ：将要发送的下一个字节的序号 　　S_ACK：将要接收的下一个字节的序号 　　S_WIND：接收窗口 　　//以上为服务器(Server) 　　C_SEQ：将要发送的下一个字节的序号 　　C_ACK：将要接收的下一个字节的序号 　　C_WIND：接收窗口 　　//以上为客户端(Client) 如果是UDP协议，只需伪造IP地址，然后发送过去就可以了，因为UDP没有所谓的TCP三次握手，但基于UDP的应用协议有流控机制，所以也要做一些额外的工作。 在Linux系统可以参考下面的实例代码： sockfd = socket(AF_INET, SOCK_RAW, 255); setsockopt(sockfd, IPPROTO_IP, IP_HDRINCL, on, sizeof(on)); struct ip *ip; struct tcphdr *tcp;