4. Bây giờ, hai máy thành công việc thiết lập một phiên.
2.5.1.1 Tấn cơng TCP/IP
Tấn công TCP / IP là một kỹ thuật tấn cơng sử dụng các gói tin giả mạo để tiếp nhận một kết nối giữa một nạn nhân và một máy mục tiêu.
Kết nối của nạn nhân bị treo và kẻ tấn cơng sau đó có thể giao tiếp với máy chủ như kẻ tấn công là nạn nhân.
Để khởi động tấn công chiếm TCP / IP, kẻ tấn công phải trên cùng 1 lớp mạng với nạn nhân.
Mục tiêu và nạn nhân có thể ở bất cứ đâu. SRC: 192.168.0.100 DST: 192.168.0.200 SEQ#: 1429775000 ACK#: 1250510000 LEN: 24 SRC: 192.168.0.100 DST: 192.168.0.200 SEQ#: 1250510000 ACK#: 1429725024 LEN: 167 SRC: 192.168.0.100 DST: 192.168.0.200 SEQ#: 1429725024 ACK#: 1250510167 LEN: 71
Tìm hiểu về an ninh mạng và kỹ thuật tấn cơng Session Haijacking
Hình 2.6 – Hình minh họa về tấn cơng TCP/IP
1. Kẻ tấn cơng thăm dị kết nối của nạn nhân và sử dụng IP của nạn nhân để gửi một gói giả mạo với chuỗi số dự đốn.
2. Host xử lí các gói tin giả mạo, tăng số thứ tự và gửi xác nhận đến địa chỉ IP của nạn nhân.
3. Máy tính nạn nhân là khơng biết về các gói tin giả mạo, do đó nó bỏ qua gói ACK máy chủ và ngừng đếm chuỗi số quay lại.
4. Vì vậy, máy chủ nhận được gói dữ liệu với số thứ tự khơng chính xác. 5. Kẻ tấn công đánh dấu kết nối của nạn nhân với máy chủ vào trạng thái
đồng bộ hóa.
6. Kẻ tấn cơng theo dõi các chuỗi số và liên tục gửi các gói tin gải mạo đến từ IP của nạn nhân.
7. Kẻ tấn công tiếp tục giao tiếp với máy chủ trong khi kết nối của nạn nhân bị treo.