كلیه اطلاعات این سایت مربوط به شركت طراحی سایت - شركت نرم افزاری بهپردازان می باشد


شركت نرم افزاری بهپردازان

موضوع مقاله : حمله TCP Hijacking چيست؟ :

شرح :

براي تشريح اين نوع حمله بايستي بگوييم که در اين نوع حمله مهاجم در بين راه قرار گرفته و يک Session فعال را از يکي از طريفت ارتباط ربوده و خود را در ميان اين Session فعال و البته مورد اعتماد قرار مي‌دهد. اين Session ممکن است که ميان يک سرور و يک کلاينت باشد. کامپيوتر مهاجم آدرس IP خود را به جاي آدرس IP کلاينت قرار داده و ارتباط درست خود با سرور را ادامه مي‌دهد، بطوريکه سرور گمان مي‌کند که اين همان کلاينت مورد اعتمادش است، اين مورد مي‌تواند در مورد سرور نيز بصورت متقابل انجام شود. براي وضوع بيش‌تر اين مسئله به مراحل زيد توجه کنيد:
  1. کلاينت مورد اعتماد به سرور شبکه متصل مي‌شود.
  2. کامپيوتر مهاجم کنترل کامپيوتر کلاينت مورد اعتماد را به دست مي‌گيرد .
  3. کامپيوتر مهاجم، کامپيوتر کلاينت مورد اعتماد شبکه را از سرور شبکه قطع ارتباط مي‌کند.
  4. کامپيوتر مهاجم آدرس کامپيوتر کلاينت را به جاي آدرس IP خود قرار داده و Sequence Number هاي کلاينت را دستکاري مي‌کند.
  5. کامپيوتر مهاجم همچنان ارتباط خود را با سرور شبکه ادامه مي‌دهد. ( سرور شبکه گمان مي‌کند که همچنان با کلاينت در ارتباط است)

بازگشت