|
Techniklexikon
TCP-HijackingTCP-Hijacking Damit eine TCP-Verbindung entführt werden kann setzen Angreifer auf Sniffing, mit der sämtliche Datenpakete einer Onlinesitzung protokolliert werden. Mithilfe des Protokolls erhält der Angreifer die Authentifizierungsinformationen und die aktuelle TCP-Sequenznummer mit eine Synchronisation zwischen Client und Server erreicht wird. Wenn sich ein Anwender über Telnet bei einem eMail-Server eingeloggt hat, um seine Mails abzurufen übernimmt der Angreifer die Verbindung nachdem er sich mit Benutzername und Passwort beim Server authentifiziert hat. Um die Verbindung zu übernehmen werden die zwei Rechner in einen unsynchronisierten Zustand gebracht, welcher erreicht ist sobald eine Verbindung zwischen Server und Client besteht aber die Sequenznummer nicht übereinstimmen, was dazu führt dass gesendete Datenpakete die ein Anwender an den eMail-Server sendet, nicht ankommen. Allerdings kennt der Angreifer die entsprechenden Sequenznummern und kann dadurch mit dem Client sowie Server kommunizieren also auch Daten abfangen. Früher war TCP-Hijacking für Angreifer eine große Herausforderung
und schwer zu bewerkstelligen aber weil mittlerweile entsprechende Tools im
Netz frei zur Verfügung stehen, können solche Angriffe auch schon Laien durchführen. Wähle einen Buchstaben um die enthaltenen Begriffe aufzulisten:
 Produkt Informationen :Internet Security Online Backup kaspersky kostenlos |
|
|||||||||||||||||||||||||||||||||||||||||||||
|
Das Netz ist zum vernetzen da! ( weitere Informationen zu social Media ) |
|
|||||||||||||||
