📅  最后修改于: 2020-12-06 12:12:00             🧑  作者: Mango
TCP / IP劫持是授权用户获得对另一用户的真正网络连接的访问权。这样做是为了绕过通常是会话开始的密码验证。
理论上,建立TCP / IP连接如下所示-
要劫持此连接,有两种可能性-
找到增加1的数字seq ,但是没有机会预测它。
第二种可能性是使用中间人攻击,简单来说,这是一种网络嗅探。对于嗅探,我们使用诸如Wireshark或Ethercap之类的工具。
攻击者监视网络上的数据传输,并发现参与连接的两个设备的IP。
当黑客发现一个用户的IP时,他可以通过DoS攻击中断另一个用户的连接,然后通过欺骗断开用户的IP来恢复通信。
实际上,Shijack是最好的TCP / IP劫持工具之一。它使用Python语言开发,您可以从以下链接下载-https: //packetstormsecurity.com/sniffers/shijack.tgz
这是Shijack命令的示例-
root:/home/root/hijack# ./shijack eth0 192.168.0.100 53517 192.168.0.200 23
在这里,我们试图劫持两个主机之间的Telnet连接。
Hunt是另一个流行的工具,可用于劫持TCP / IP连接。可以从-https://packetstormsecurity.com/sniffers/hunt/下载
所有未加密的会话都容易受到TCP / IP会话劫持的影响,因此您应尽可能使用加密协议。或者,您应该使用双重身份验证技术来确保会话的安全。