iT邦幫忙

2018 iT 邦幫忙鐵人賽
DAY 21
0
Security

CEH 之越挫越勇系列 第 22

[Day21]連線劫持-概念篇

  • 分享至 

  • xImage
  •  

連線劫持(Session Hijacking)

這個章節主要就是要講"搶"Session…
為什麼會說是"搶"Session呢?因為一定是使用了前幾章的技術偷聽不到或是騙不到…
反正只要可以「取得 Session」就是這個章節的重點。

  • 連線劫持大鋼(Session Hijacking Concepts)
  • 應用層(Application Level Session)
  • 網路層(Network Level Session)

成功條件

  • 沒有帳號鎖定Session IDs (no account lockout for invalid session IDs)
  • 易於破解的演算法(weak session-ID generation algorithm)
  • 不安全的程式設計(insecure handling)
  • 連線永遠不會過期(indefinite session expiration time)
  • 利用 TCP/IP弱點(Using TCP/IP are vulnerable)
  • 沒加密(do not work unless you use enryption)

取得方式

  • 猜(Guessing)
  • 偷聽(Stealing)
  • 暴力破解(Brute Forcing)

利用方式

偷聽(Sniff) => 聽懂 (Monitor) => 打斷連線(Session Desynchronization) =>
猜中 & 取得 (Seesion ID prediction) => 利用(Command Injection)

// 真得覺得選這個主題有挖坑給自己跳的感覺,一個章節一天都看不完 Q"Q
// 哭哭年底趕報告 Q"Q


上一篇
[Day20]阻斷服務
下一篇
[Day22]連線劫持-實作篇
系列文
CEH 之越挫越勇34
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言