THEMEN
Techniklexikon

TCP-Hijacking



TCP-Hijacking
Als TCP-Hijacking wird die Entführung einer TCP-Verbindung zwischen einem Client und Server bezeichnet und von einem Angreifer wie zum Beispiel einem Hacker oder Kriminellen ausgeführt.

Damit eine TCP-Verbindung entführt werden kann setzen Angreifer auf Sniffing, mit der sämtliche Datenpakete einer Onlinesitzung protokolliert werden. Mithilfe des Protokolls erhält der Angreifer die Authentifizierungsinformationen und die aktuelle TCP-Sequenznummer mit eine Synchronisation zwischen Client und Server erreicht wird.

Wenn sich ein Anwender über Telnet Telnet im Techniklexikon bei einem eMail-Server eingeloggt hat, um seine Mails abzurufen übernimmt der Angreifer die Verbindung nachdem er sich mit Benutzername und Passwort Passwort im Techniklexikon beim Server authentifiziert hat.

Um die Verbindung zu übernehmen werden die zwei Rechner in einen unsynchronisierten Zustand gebracht, welcher erreicht ist sobald eine Verbindung zwischen Server und Client besteht aber die Sequenznummer nicht übereinstimmen, was dazu führt dass gesendete Datenpakete die ein Anwender an den eMail-Server sendet, nicht ankommen.

Allerdings kennt der Angreifer die entsprechenden Sequenznummern und kann dadurch mit dem Client sowie Server kommunizieren also auch Daten abfangen.

Früher war TCP-Hijacking für Angreifer eine große Herausforderung und schwer zu bewerkstelligen aber weil mittlerweile entsprechende Tools im Netz frei zur Verfügung stehen, können solche Angriffe auch schon Laien durchführen.



Wähle einen Buchstaben um die enthaltenen Begriffe aufzulisten:
A B C D E F G H I J K L M N
O P Q R S T U V W X Y Z

  
[ Zurück ]


[ Zurück ]

 >> zurück zur Startseite



linkpfeilProdukt Informationen :
ZoneAlarm Anti Spyware
kaspersky

Techniklexikon