موضوع مقاله :

حمله TCP Hijacking چیست؟

چکیده :

حمله TCP Hijacking چیست؟


شرح :

برای تشریح این نوع حمله بایستی بگوییم که در این نوع حمله مهاجم در بین راه قرار گرفته و یک Session فعال را از یکی از طریفت ارتباط ربوده و خود را در میان این Session فعال و البته مورد اعتماد قرار می‌دهد. این Session ممکن است که میان یک سرور و یک کلاینت باشد. کامپیوتر مهاجم آدرس IP خود را به جای آدرس IP کلاینت قرار داده و ارتباط درست خود با سرور را ادامه می‌دهد، بطوریکه سرور گمان می‌کند که این همان کلاینت مورد اعتمادش است، این مورد می‌تواند در مورد سرور نیز بصورت متقابل انجام شود. برای وضوع بیش‌تر این مسئله به مراحل زید توجه کنید:
  1. کلاینت مورد اعتماد به سرور شبکه متصل می‌شود.
  2. کامپیوتر مهاجم کنترل کامپیوتر کلاینت مورد اعتماد را به دست می‌گیرد .
  3. کامپیوتر مهاجم، کامپیوتر کلاینت مورد اعتماد شبکه را از سرور شبکه قطع ارتباط می‌کند.
  4. کامپیوتر مهاجم آدرس کامپیوتر کلاینت را به جای آدرس IP خود قرار داده و Sequence Number های کلاینت را دستکاری می‌کند.
  5. کامپیوتر مهاجم همچنان ارتباط خود را با سرور شبکه ادامه می‌دهد. ( سرور شبکه گمان می‌کند که همچنان با کلاینت در ارتباط است)