Che cosa significa in realtà se una sessione TCP viene dirottata?

0

È possibile utilizzare il dirottamento di sessione TCP per intercettare (e modificare il contenuto inviato dal client) una semplice connessione client / server basata su socket TCP? Ho letto da qualche parte che non era possibile.

E sto cercando di capire cosa questo sia.

Qualcuno può dirmi di più sul link qui sopra, la pagina non è stata troppo informativa.

    
posta user173087 16.03.2018 - 05:58
fonte

1 risposta

1

Se sei un attivo uomo nel mezzo che può leggere e modificare il traffico (come nel caso del link che hai nella tua domanda) allora il dirottamento TCP è possibile poiché è possibile acquisire i pacchetti da entrambi i lati e modificare sia il contenuto che l'intestazione TCP (e quindi anche i numeri di sequenza) prima dell'inoltro.

I read somewhere that this was not possible.

È difficile dire cosa hai letto veramente e dove, ma presumo che stavi leggendo su blind TCP hijacking. In questo caso, l'autore dell'attacco può solo iniettare il traffico ma non vede il traffico originale né può interrompere il traffico originale. In questa situazione è molto più difficile (anche se non del tutto impossibile) dirottare la connessione TCP poiché l'utente malintenzionato deve indovinare i numeri di sequenza e le porte corrette invece di avere i numeri di sequenza corretti dal traffico catturato.

    
risposta data 16.03.2018 - 06:36
fonte

Leggi altre domande sui tag