Basic Data communication.
1. Sender
2. Receiver
3. Medium @ media >> Perantaraan
4. Protokol >> contohnya PC ke PC ...IP address
5. Message
TCP Session Hijacking
· Mempunyai 2 kategori iaitu:
1. Man In The Middle (MITM)
2. Blind Hijack
MAN IN THE MIDDLE
· Seorang hacker boleh jadi "sebaris" antara B dan C menggunakan teknik sniffing untuk melihat urutan nombor dan mengetahui nombor-nombor dalam IP packets dihantar antara B dan C. Dan kemudian merampas sambungan. Ini dikenali sebagai “Man in the middle attack".
BLIND HIJACK
· Jika anda tidak mampu sniff packet dan tekaan nombor urutan tepat dijangka oleh server, anda perlu melaksanakan “Blind Session Hijacking”. Anda perlu menggabungkan 4 billion nombor jujukan yang mana akan menjadi satu tugas tidak boleh dipercayai.
LANGKAH² DALAM TCP SESSION HIJACKING
1. Mencari satu sasaran.
2. Jalankan ramalan nombor jujukan.
3. Cari satu sesi aktif (contohnya A sedang berkomunikasi degan B)
4. Meneka urutan nombor.
5. Ambil satu daripada parti-parti off line (supaya tidak di ketahui kewujudan attacker)
6. Ambil alih sesi.(merampas)
Bagaimana hendak menghalang session hijacking
· Session Identifiers Sepatutnya Unik
· Session Identifiers tidak sepatutnya menjadi Guessable
· Session Identifiers Seharusnya Bebas
· Session Identifiers seharusnya Dipetakan dengan Hubungan Pihak Klien
· Program-program seperti 'arpwatch' boleh digunakan membantu mengesan dan menghalang ARP menipu.
· Penyulitan membatalkan sniffing.
No comments:
Post a Comment