文档介绍:课题十 TCP会话劫持攻击
网络安全运行与维护
2021/3/30
1
课题
SUBJECT
信息
教学任务:TCP会话劫持攻击
知识目标:了解TCP 会话劫持原理;了解TCP 会话劫持方法;TCP会话劫持攻击的检测和防范
能力目标:能够进行TCP会话劫持攻击和防范
重 点:TCP会话劫持攻击的检测和防范
难 点:TCP会话劫持攻击
教学方法:演示法、案例教学法、任务驱动法
课堂类型:新授课
教 具:PC机、教学软件
2021/3/30
2
精品资料
2021/3/30
3
你怎么称呼老师?
如果老师最后没有总结一节课的重点的难点,你是否会认为老师的教学方法需要改进?
你所经历的课堂,是讲座式还是讨论式?
教师的教鞭
“不怕太阳晒,也不怕那风雨狂,只怕先生骂我笨,没有学问无颜见爹娘 ……”
“太阳当空照,花儿对我笑,小鸟说早早早……”
2021/3/30
4
TCP 会话劫持原理
TCP 会话劫持方法
TCP会话劫持攻击
TCP会话劫持攻击的检测和防范
2021/3/30
5
TCP 会话劫持原理
所谓会话: 就是两台主机之间的一次通讯。例如你Telnet到某台主机,这就是一次Telnet会话;你浏览某个网站,这就是一次HTTP会话。
会话劫持(Session Hijack): 就是结合了嗅探以及欺骗技术在内的攻击手段。例如,在一次正常的会话过程当中,攻击者作为第三方参与到其中,他可以在正常数据包中插入恶意数据,也可以在双方的会话当中进行监听,甚至可以是代替某一方主机接管会话。
2021/3/30
6
TCP 会话劫持原理
Client
Server
SYN J
SYN K SEQ J+1
ACK K+1
SYN_SENT
SYN_RCVD
ESTABLISHED
ESTABLISHED
2021/3/30
7
TCP会话劫持的工作原理:
TCP会话劫持
实验拓扑:
2021/3/30
8
TCP 会话劫持原理
根据TCP/IP中的规定,使用TCP协议进行通讯需要提供两段序列号,TCP协议使用这两段序列号确保连接同步以及安全通讯,系统的TCP/IP协议栈依据时间或线性的产生这些值。
在通讯过程中,双方的序列号是相互依赖的,如果攻击者直接进行会话劫持,结果肯定是失败的。因为会话双方“不认识”攻击者,攻击者不能提供合法的序列号;所以,会话劫持的关键是预测正确的序列号,攻击者可以采取嗅探技术获得这些信息。
2021/3/30
9
TCP 会话劫持原理
TCP协议的序列号:
在每一个数据包中,都有两段序列号,它们分别为:
SEQ:当前数据包中的第一个字节的序号,
ACK:期望收到对方数据包中第一个字节的序号
它们之间必须符合下面的逻辑关系,否则该数据包会被丢弃,并且返回一个ACK包(包含期望的序列号)。
C_ACK <= C_SEQ <= C_ACK + C_WIND
S_ACK <= S_SEQ <= S_ACK + S_WIND
如果不符合上边的逻辑关系,就会引申出一个“致命弱点”。
2021/3/30
10