Hackeo ético: secuestro de TCP / IP
El secuestro de TCP / IP es cuando un usuario autorizado obtiene acceso a una conexión de red genuina de otro usuario. Se hace para evitar la autenticación de contraseña, que normalmente es el inicio de una sesión.
En teoría, se establece una conexión TCP / IP como se muestra a continuación:
Para secuestrar esta conexión, hay dos posibilidades:
Encuentra el seq que es un número que aumenta en 1, pero no hay posibilidad de predecirlo.
La segunda posibilidad es utilizar el ataque Man-in-the-Middle que, en palabras simples, es un tipo de network sniffing. Para olfatear, utilizamos herramientas comoWireshark o Ethercap.
Ejemplo
Un atacante monitorea la transmisión de datos a través de una red y descubre las IP de dos dispositivos que participan en una conexión.
Cuando el hacker descubre la IP de uno de los usuarios, puede interrumpir la conexión del otro usuario mediante un ataque DoS y luego reanudar la comunicación falsificando la IP del usuario desconectado.
Shijack
En la práctica, una de las mejores herramientas de secuestro de TCP / IP es Shijack. Está desarrollado en lenguaje Python y puedes descargarlo desde el siguiente enlace -https://packetstormsecurity.com/sniffers/shijack.tgz
Aquí hay un ejemplo de un comando Shijack:
root:/home/root/hijack# ./shijack eth0 192.168.0.100 53517 192.168.0.200 23
Aquí, estamos intentando secuestrar una conexión Telnet entre los dos hosts.
Cazar
Hunt es otra herramienta popular que puede utilizar para secuestrar una conexión TCP / IP. Se puede descargar desde:https://packetstormsecurity.com/sniffers/hunt/
Consejo rapido
Todas las sesiones no cifradas son vulnerables al secuestro de sesiones de TCP / IP, por lo que debe utilizar protocolos cifrados tanto como sea posible. O debería utilizar técnicas de doble autenticación para mantener la sesión segura.