Comment Ca Marche - Communauté informatique  
   
Accueil - Encyclopédie informatiqueTélécharger l'encyclopédieContribuer à cet article

Attaques - Vol de session TCP

Vol de session TCP (TCP session hijacking) Encyclopédie


Le vol de session TCP

Le « vol de session TCP » (également appelé détournement de session TCP ou en anglais TCP session hijacking) est une technique consistant à intercepter une session TCP initiée entre deux machine afin de la détourner.

Dans la mesure où le contrôle d'authentification s'effectue uniquement à l'ouverture de la session, un pirate réussissant cette attaque parvient à prendre possession de la connexion pendant toute la durée de la session.

Source-routing

La méthode de détournement initiale consistait à utiliser l'option source routing du protocole IP. Cette option permettait de spécifier le chemin à suivre pour les paquets IP, à l'aide d'une série d'adresses IP indiquant les routeurs à utiliser.

En exploitant cette option, le pirate peut indiquer un chemin de retour pour les paquets vers un routeur sous son contrôle.

Attaque à l'aveugle

Lorsque le source-routing est désactivé, ce qui est le cas de nos jours dans la plupart des équipements, une seconde méthode consiste à envoyer des paquets « à l'aveugle » (en anglais « blind attack »), sans recevoir de réponse, en essayant de prédire les numéros de séquence.

Man in the middle

Enfin, lorsque le pirate est situé sur le même brin réseau que les deux interlocuteurs, il lui est possible d'écouter le réseau et de « faire taire » l'un des participants en faisant planter sa machine ou bien en saturant le réseau afin de prendre sa place.

Plus d'information

Trucs & astuces pertinents trouvés dans la base de connaissances

18/02 01h04 Analyse/Interprétation d'un log HijackThis (Virus)
05/02 03h36 Hijackthis et logiciels de désinfection (Sécurité)
Hijacking Plus d'astuces sur « Hijacking »

Discussions pertinentes trouvées dans le forum

08/05 19h31 ipassist.biz autres scan hijacking ipassist.biz et autres pbs SCAN HIJACKING Virus/Sécurité 11/05 13h04->jean3882
11/09 18h05 log hijacking mon log hijacking Virus/Sécurité 12/09 16h02->claudeFricot9
11/04 21h26 hijacking Hijacking Virus/Sécurité 12/04 14h58->Voodoo8
16/09 14h51 application hijacking application hijacking Virus/Sécurité 16/09 15h56->darkcrystal333
18/10 21h07 adaware application hijacking Adaware = Application Hijacking??? Virus/Sécurité 19/10 10h54->dolly.dagger3
08/01 22h29 vérifier rapport hijacking vérifier rapport hijacking svp Virus/Sécurité 11/01 11h47->pat-gdl2
22/05 20h21 hijacking ip hijacking d'ip Virus/Sécurité 23/05 01h32->GomJabbar1
19/01 22h17 lutte contre hijacking lutte contre le hijacking Virus/Sécurité 19/01 22h26->tufs1
10/10 22h10 analyse hijacking Analyse apres hijacking? Virus/Sécurité 10/10 22h38->Real Mona1
23/04 16h26 hijacking spyware hijack [Hijacking] Problèmes de spyware ou de hijack Virus/Sécurité 23/04 19h05->balltrap345
Discussion fermée Problème résolu Hijacking Plus de discussions sur « Hijacking »

Ce document intitulé « Attaques - Vol de session TCP » issu de l'encyclopédie informatique Comment Ça Marche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.