道德黑客 – TCP/IP 劫持

TCP/IP 劫持是指授权用户访问另一个用户的真实网络连接。这样做是为了绕过通常是会话开始的密码身份验证。

理论上，建立 TCP/IP 连接如下图所示 –

要劫持这种连接，有两种可能性 –

• 找到seq是一个增加 1 的数字，但没有机会预测它。

• 第二种可能性是使用中间人攻击，简单来说，它是一种网络嗅探。对于嗅探，我们使用Wireshark或Ethercap等工具。

例子

攻击者监视网络上的数据传输并发现参与连接的两个设备的 IP。

当黑客发现其中一个用户的 IP 后，他可以通过 DoS 攻击关闭另一个用户的连接，然后通过欺骗断开连接的用户的 IP 来恢复通信。

千斤顶

实际上，最好的 TCP/IP 劫持工具之一是 Shijack。它是使用 Python 语言开发的，您可以从以下链接下载 – https://packetstormsecurity.com/sniffers/shijack.tgz

这是 Shijack 命令的示例 –

root:/home/root/hijack# ./shijack eth0 192.168.0.100 53517 192.168.0.200 23

在这里，我们试图劫持两台主机之间的 Telnet 连接。

打猎

Hunt 是另一种流行的工具，可用于劫持 TCP/IP 连接。它可以从 – https://packetstormsecurity.com/sniffers/hunt/下载

小建议

所有未加密的会话都容易受到 TCP/IP 会话劫持，因此您应该尽可能地使用加密协议。或者，您应该使用双重身份验证技术来确保会话安全。