Attaques - Vol de session TCP

Vol de session TCP (TCP session hijacking)

Attaques / Arnaques
Piratage
Pirates
Typologie de pirates
Méthodologie
Exploits
Attaques cryptographiques
Mot de passe
Man in the middle
Rejeu
Déni de service
Déni de service
Attaque par réflexion
Ping de la mort
Fragmentation
Land
SYN
Techniques
Usurpation d'adresse IP (spoofing)
Vol de session (hijacking)
ARP poisoning
Ecoute réseau (sniffers)
Balayage de ports (Port scanning)
Débordement de tampon (Buffer overflow)
Spam
Mail-bombing
Vulnérabilités du web
Attaques web
Falsification de la saisie
Manipulation d'URL
Cross-Site Scripting
Injection SQL
Arnaques
Ingénierie sociale (social engineering)
Scam
Phishing
Loteries
Plus d'information
Virus
Cheval de Troie
Spyware
Hoax
FAQ sécurité
FAQ Internet

Le vol de session TCP

Le « vol de session TCP » (également appelé détournement de session TCP ou en anglais TCP session hijacking) est une technique consistant à intercepter une session TCP initiée entre deux machine afin de la détourner.

Dans la mesure où le contrôle d'authentification s'effectue uniquement à l'ouverture de la session, un pirate réussissant cette attaque parvient à prendre possession de la connexion pendant toute la durée de la session.

Source-routing

La méthode de détournement initiale consistait à utiliser l'option source routing du protocole IP. Cette option permettait de spécifier le chemin à suivre pour les paquets IP, à l'aide d'une série d'adresses IP indiquant les routeurs à utiliser.

En exploitant cette option, le pirate peut indiquer un chemin de retour pour les paquets vers un routeur sous son contrôle.

Attaque à l'aveugle

Lorsque le source-routing est désactivé, ce qui est le cas de nos jours dans la plupart des équipements, une seconde méthode consiste à envoyer des paquets « à l'aveugle » (en anglais « blind attack »), sans recevoir de réponse, en essayant de prédire les numéros de séquence.

Man in the middle

Enfin, lorsque le pirate est situé sur le même brin réseau que les deux interlocuteurs, il lui est possible d'écouter le réseau et de « faire taire » l'un des participants en faisant planter sa machine ou bien en saturant le réseau afin de prendre sa place.

Plus d'information

Trucs & astuces pertinents trouvés dans la base de connaissances

18/02 01h04	Analyse/Interprétation d'un log HijackThis (Virus)
05/02 03h36	Hijackthis et logiciels de désinfection (Sécurité)
Plus d'astuces sur « Hijacking »

Discussions pertinentes trouvées dans le forum

08/05 19h31	ipassist.biz et autres pbs SCAN HIJACKING	Virus/Sécurité	11/05 13h04->jean38	82
11/09 18h05	mon log hijacking	Virus/Sécurité	12/09 16h02->claudeFricot	9
11/04 21h26	Hijacking	Virus/Sécurité	12/04 14h58->Voodoo	8
16/09 14h51	application hijacking	Virus/Sécurité	16/09 15h56->darkcrystal33	3
18/10 21h07	Adaware = Application Hijacking???	Virus/Sécurité	19/10 10h54->dolly.dagger	3
08/01 22h29	vérifier rapport hijacking svp	Virus/Sécurité	11/01 11h47->pat-gdl	2
22/05 20h21	hijacking d'ip	Virus/Sécurité	23/05 01h32->GomJabbar	1
19/01 22h17	lutte contre le hijacking	Virus/Sécurité	19/01 22h26->tufs	1
10/10 22h10	Analyse apres hijacking?	Virus/Sécurité	10/10 22h38->Real Mona	1
23/04 16h26	[Hijacking] Problèmes de spyware ou de hijack	Virus/Sécurité	23/04 19h05->balltrap34	5
Discussion fermée Problème résolu		Plus de discussions sur « Hijacking »