連線劫持(Session Hijacking)

這個章節主要就是要講"搶"Session…
為什麼會說是"搶"Session呢？因為一定是使用了前幾章的技術偷聽不到或是騙不到…
反正只要可以「取得 Session」就是這個章節的重點。

• 連線劫持大鋼(Session Hijacking Concepts)
• 應用層(Application Level Session)
• 網路層(Network Level Session)

成功條件

• 沒有帳號鎖定Session IDs (no account lockout for invalid session IDs)
• 易於破解的演算法(weak session-ID generation algorithm)
• 不安全的程式設計(insecure handling)
• 連線永遠不會過期(indefinite session expiration time)
• 利用 TCP/IP弱點(Using TCP/IP are vulnerable)
• 沒加密(do not work unless you use enryption)

取得方式

• 猜(Guessing)
• 偷聽(Stealing)
• 暴力破解(Brute Forcing)

利用方式

偷聽(Sniff) => 聽懂 (Monitor) => 打斷連線(Session Desynchronization) =>
猜中 & 取得 (Seesion ID prediction) => 利用(Command Injection)

// 真得覺得選這個主題有挖坑給自己跳的感覺，一個章節一天都看不完 Q"Q
// 哭哭年底趕報告 Q"Q