Entwickler-Ecke

Internet / Netzwerk - Session Hijacking


O'rallY - Mi 16.04.03 09:47
Titel: Session Hijacking
Hat sich schon mal jemand mit Session Hijacking (z. dt. Sitzungsentführung :D ) beschäftigt? Die Theorie lautet wie folgt:
Es gibt drei Computer A, B und C. A will zu B eine Verbindung aufbauen und Daten schicken. Nun gibt sich C als B aus, fängt die Daten ab, speichert sie, gibt sich nun als A aus und schickt sie an B weiter, ohne das A oder B etwas von der "Datenentführung" merken.
Wie ist das Progammiertechnisch machbar? Vielleicht kennt jemand ein paar schöne Links oder kann aus seinen eigenen Hacker-Erfahrungen schöpfen :mrgreen: .
Um alle Schwarzseher zu beruhigen: Ich habe keine kriminellen Absichten. Mich interessiert lediglich der technische Aspekt.


focus - Mi 16.04.03 11:28
habe mich zwar noch nicht damit beschäftigt aber die daten als MitM (Man in the Middle) mitzubekommen dürfte mit wpcap funktionieren (im gleichen subnet)
dann schiesst du a ab und spoofst seine pakete ;-P aber ich denke wenn du dich nicht nur in der theorie damit beschäftigen willst hast du noch einiges vor dir und ob delphi das richtige werkzeug für sowas ist ist fraglich...
gruss
michael


BungeeBug - Mi 16.04.03 13:00
Hi,
ich glaube das ganze beruht auf irgendwelchen Bugs im Protokoll ... haste mal danach gegoogelt?

MfG BungeeBug


opfer.der.genauigkeit - Mi 16.04.03 13:11
Also ich hab jetzt auch mal geschaut. Hab auch jemanden gefunden zu dem Thema.
Was man braucht sind 100%ige Kenntnis über Tcp/Ip.
Also viel Spaß beim Lernen :) Wenn du das dann kannst, dann kannste auch Hijacking. ;)


O'rallY - Mi 16.04.03 13:26
Ich hab mal hier einen Interessanten Artikel endeckt: http://staff.washington.edu/dittrich/talks/qsm-sec/hijack.html
@BungeeBug Bugs würde ich das ja nicht nennen. TCP/IP hat einfach keine sichere Architektur :D


focus - Mi 16.04.03 14:03
http://www.sec.informatik.tu-darmstadt.de/de/lehre/WS02-03/itsec1/uebungen/uebung7-folien.pdf

@O'rallY
zum eigentlichen geschehen ist kein bug notwendig, um einen anderen rechner aus der verbindung zu schmeissen schon....


kiwicht - Mo 21.04.03 20:27
Titel: Re: Session Hijacking
O'rallY hat folgendes geschrieben:
Session Hijacking (z. dt. Sitzungsentführung :D )


korrekt übersetzt würde es Sitzungs-Flugzeugentführung heissen :tongue: Nur "Jacking" steht umgangssprachlich für Entführung, Hi, für High, und Jacking stehen demnach für Flugzeugentführung.
vergl. auch Carjacking (GTA :D) oder tank-jacking (LOL) oder auch omas-handtaschen-jacking oder auch jackass-jacking (hehe.. wortspiel ;) )


Ok, nich ernst nehmen den Beitrag... aber das mit dem hijacking stimmt wirklich :)


Entwickler-Ecke.de based on phpBB
Copyright 2002 - 2011 by Tino Teuber, Copyright 2011 - 2026 by Christian Stelzmann Alle Rechte vorbehalten.
Alle Beiträge stammen von dritten Personen und dürfen geltendes Recht nicht verletzen.
Entwickler-Ecke und die zugehörigen Webseiten distanzieren sich ausdrücklich von Fremdinhalten jeglicher Art!