[轉貼] Session Hijacking
[鄭重聲明] 本文章本著研究駭客攻防技巧的精神 純粹為教學示範之用 不得用於任何惡意急不法行為 [鄭重聲明]
通常,大家所說的入侵,都是針對一台主機,在獲得管理員權限後,就很是得意;其實,真正的入侵是佔領整個內部網路。針對內部網路的攻擊方法比較多,但比較有效的方法非ARP欺騙、DNS欺騙莫屬了。但是,不管使用什麼技術,無非都是抓取目標的數據包,然後分析出敏感數據。如果目標內部採用的是共享式網路(採用HUB集線器連網),那只需要把網卡設置為「混雜模式」,掛上嗅探器(Sniffer),就能簡聽到你想得到的數據。如果是交換式網路(採用交換機連網),這樣方法就行不通了,因為對於嗅探器,有三種網路環境是無法跨越的:「網橋」、「交換機」、「路由器」。可惜,對於ARP欺騙,交換式網路還是無能為力,如果我們借助ARP欺騙,在實現更高一層的「入侵手段」,從而真正的控制內部網路。這也就是本文要敘述的會話劫持攻擊……
一,會話劫持原理 (Session Hijacking)
1,什麼是會話劫持
在現實生活中,比如你去市場買菜,在交完錢後你要求先去幹一些別的事情,稍候再來拿菜;如果這個時候某個陌生人要求把菜拿走,賣菜的人會把菜給陌生人嗎?!當然,這只是一個比喻,但這恰恰就是會話劫持的喻意。所謂會話,就是兩台主機之間的一次通訊。例如你Telnet到某台主機,這就是一次Telnet會話;你瀏覽某個網站,這就是一次HTTP會話。而會話劫持(Session Hijack),就是結合了嗅探以及欺騙技術在內的攻擊手段。例如,在一次正常的會話過程當中,攻擊者作為第三方參與到其中,他可以在正常數據包中插入惡意數據,也可以在雙方的會話當中進行簡聽,甚至可以是代替某一方主機接管會話。我們可以把會話劫持攻擊分為兩種類型:1)中間人攻擊(Man In The Middle,簡稱MITM),2)注射式攻擊(Injection);並且還可以把會話劫持攻擊分為兩種形式:1)被動劫持,2)主動劫持;被動劫持實際上就是在後台監視雙方會話的數據流,叢中獲得敏感數據;而主動劫持則是將會話當中的某一台主機「踢」下線,然後由攻擊者取代並接管會話,這種攻擊方法危害非常大,攻擊者可以做很多事情,比如「cat etc/master.passwd」(FreeBSD下的Shadow文件)。圖1為會話劫持示意圖。
MITM攻擊簡介
這也就是我們常說的「中間人攻擊」,在網上討論比較多的就是SMB會話劫持,這也是一個典型的中間人攻擊。要想正確的實施中間人攻擊,攻擊者首先需要使用ARP欺騙或DNS欺騙,將會話雙方的通訊流暗中改變,而這種改變對於會話雙方來說是完全透明的。關於ARP欺騙黑客防線介紹的比較多,網上的資料也比較多,我就不在多說了,我只簡單談談DNS欺騙。DNS(Domain Name System),即域名伺服器,我們幾乎天天都要用到。對於正常的DNS請求,例如在瀏覽器輸入http://www.hacker.com.cn%A3%AC%C8%BB%BA%F3%CF%B5%CD%B3%CF%C8%B2%E9%BF%B4hosts%CE%C4%BC%FE%A3%AC%C8%E7%B9%FB%D3%D0%CF%E0%B6%D4%D3%A6%B5%C4ip%A3%AC%BE%CD%CA%B9%D3%C3%D5%E2%B8%F6ip%B5%D8%D6%B7%B7%C3%CE%CA%CD%F8%D5%BE%A3%A8%C6%E4%CA%B5%A3%AC%C0%FB%D3%C3hosts%CE%C4%BC%FE%BE%CD%BF%C9%D2%D4%CA%B5%CF%D6dns%C6%DB%C6%AD%A3%A9%A3%BB%C8%E7%B9%FB%C3%BB%D3%D0%A3%AC%B2%C5%C8%A5%C7%EB%C7%F3dns%B7%FE%CE%F1%C6%F7%A3%BBdns%B7%FE%CE%F1%C6%F7%D4%DA%BD%D3%CA%D5%B5%BD%C7%EB%C7%F3%D6%AE%BA%F3%A3%AC%BD%E2%CE%F6%B3%F6%C6%E4%B6%D4%D3%A6%B5%C4ip%B5%D8%D6%B7%A3%AC%B7%B5%BB%D8%B8%F8%CE%D2%B1%BE%B5%D8%A3%AC%D7%EE%BA%F3%C4%E3%BE%CD%BF%C9%D2%D4%B5%C7%C2%BD%B5%BD%BA%DA%BF%CD%B7%C0%CF%DF%B5%C4%CD%F8%D5%BE%A1%A3%B6%F8dns%C6%DB%C6%AD%D4%F2%CA%C7%A3%AC%C4%BF%B1%EA%BD%AB%C6%E4dns%C7%EB%C7%F3%B7%A2%CB%CD%B5%BD%B9%A5%BB%F7%D5%DF%D5%E2%C0%EF%A3%AC%C8%BB%BA%F3%B9%A5%BB%F7%D5%DF%CE%B1%D4%ECdns%CF%EC%D3%A6%A3%AC%BD%AB%D5%FD%C8%B7%B5%C4ip%B5%D8%D6%B7%CC%E6%BB%BB%CE%AA%C6%E4%CB%FBip%A3%AC%D6%AE%BA%F3%C4%E3%BE%CD%B5%C7%C2%BD%C1%CB%D5%E2%B8%F6%B9%A5%BB%F7%D5%DF%D6%B8%B6%A8%B5%C4ip%A3%AC%B6%F8%B9%A5%BB%F7%D5%DF%D4%E7%BE%CD%D4%DA%D5%E2%B8%F6ip%D6%D0%B0%B2%C5%C5%BA%C3%C1%CB%B6%F1%D2%E2%CD%F8%D2%B3%A3%AC%BF%C9%C4%E3%C8%B4%D4%DA%B2%BB%D6%AA%B2%BB%BE%F5%D6%D0%D2%D1%BE%AD%B1%BB%B9%A5%BB%F7%D5%DF%CF%C2%C1%CB%A1%B0%CC%D7%A1%B1%A1%AD%A1%ADdns%C6%DB%C6%AD%D2%B2%BF%C9%D2%D4%D4%DA%B9%E3%D3%F2%CD%F8%D6%D0%BD%F8%D0%D0%A3%AC%B1%C8%BD%CF%B3%A3%BC%FB%B5%C4%D3%D0%A1%B0web%B7%FE%CE%F1%C6%F7%D6%D8%B6%A8%CF%F2%A1%B1%A1%A2%A1%B0%D3%CA%BC%FE%B7%FE%CE%F1%C6%F7%D6%D8%B6%A8%CF%F2%A1%B1%B5%C8%B5%C8%A1%A3%B5%AB%B2%BB%B9%DC%CA%C7arp%C6%DB%C6%AD%A3%AC%BB%B9%CA%C7dns%C6%DB%C6%AD%A3%AC%D6%D0%BC%E4%C8%CB%B9%A5%BB%F7%B6%BC%B8%C4%B1%E4%D5%FD%B3%A3%B5%C4%CD%A8%D1%B6%C1%F7%A3%AC%CB%FC%BE%CD%CF%E0%B5%B1%D3%DA%BB
[ 本帖最後由 philxyz0316 於 2006-9-13 22:23 編輯 ]
