[Hacking] Demo: TCP Hijack - LAN

Vào một ngày đẹp trời Admin dùng Telnet kết nối đến Server để cấu hình và tạo thêm vài user mới cho công ty, quá trình logon vẫn diễn ra bình thường nhưng đang thao tác thì bị mất kết nối. Sau khi kết nối lại thì bỗng thấy xuất hiện nhiều user lạ?! Vậy chuyện gì đã xảy ra?!

Phương pháp tấn công dựa trên kết nối layer 4 TCP. Attacker monitor Sequense Number trong quá trình kết nối giữa Admin và Server (trong LAN có thể man in the middle) từ đó tạo packet tương ứng với session hiện tại (ISN và ACK number) và thực hiện tiếp với quyền của admin.

Ưu điểm: Không phải login lại lấy session tương ứng với quyền user login trước đó.
Khuyết điểm: thực hiện trên WAN là một việc phức tạp, ISN phải dự đoán chính xác và blind trong quá trình thao tác.

Click this bar to view the full image.

DEMO
REfLink: http://nhatnghe.com/forum/showthread.php?t=23222