Session Hijacking

O'rallY · Beiträge: 563

Hat sich schon mal jemand mit Session Hijacking (z. dt. Sitzungsentführung

) beschäftigt? Die Theorie lautet wie folgt:
Es gibt drei Computer A, B und C. A will zu B eine Verbindung aufbauen und Daten schicken. Nun gibt sich C als B aus, fängt die Daten ab, speichert sie, gibt sich nun als A aus und schickt sie an B weiter, ohne das A oder B etwas von der "Datenentführung" merken.
Wie ist das Progammiertechnisch machbar? Vielleicht kennt jemand ein paar schöne Links oder kann aus seinen eigenen Hacker-Erfahrungen schöpfen :mrgreen:

.
Um alle Schwarzseher zu beruhigen: Ich habe keine kriminellen Absichten. Mich interessiert lediglich der technische Aspekt.

_________________
.oO'rallY
Linux is like a tipi: No gates, no windows and a gnu-eating apache inside...

focus · Beiträge: 187 XP, 2k, 98, Me D6 Prof

habe mich zwar noch nicht damit beschäftigt aber die daten als MitM (Man in the Middle) mitzubekommen dürfte mit wpcap funktionieren (im gleichen subnet)
dann schiesst du a ab und spoofst seine pakete ;-P aber ich denke wenn du dich nicht nur in der theorie damit beschäftigen willst hast du noch einiges vor dir und ob delphi das richtige werkzeug für sowas ist ist fraglich...
gruss
michael

BungeeBug · Beiträge: 901

Hi,
ich glaube das ganze beruht auf irgendwelchen Bugs im Protokoll ... haste mal danach gegoogelt?

MfG BungeeBug

opfer.der.genauigkeit · Beiträge: 754 Erhaltene Danke: 1

Also ich hab jetzt auch mal geschaut. Hab auch jemanden gefunden zu dem Thema.
Was man braucht sind 100%ige Kenntnis über Tcp/Ip.
Also viel Spaß beim Lernen

Wenn du das dann kannst, dann kannste auch Hijacking.

_________________
Stellen Sie sich bitte Zirkusmusik vor.

O'rallY · Beiträge: 563

Ich hab mal hier einen Interessanten Artikel endeckt: staff.washington.edu.../qsm-sec/hijack.html
@BungeeBug Bugs würde ich das ja nicht nennen. TCP/IP hat einfach keine sichere Architektur

_________________
.oO'rallY
Linux is like a tipi: No gates, no windows and a gnu-eating apache inside...

focus · Beiträge: 187 XP, 2k, 98, Me D6 Prof

www.sec.informatik.t...n/uebung7-folien.pdf

@O'rallY
zum eigentlichen geschehen ist kein bug notwendig, um einen anderen rechner aus der verbindung zu schmeissen schon....

kiwicht · Beiträge: 1021 Win 7, MacOS Delphi x, VBA, PHP, ...

O'rallY hat folgendes geschrieben:

Session Hijacking (z. dt. Sitzungsentführung

)

korrekt übersetzt würde es Sitzungs-Flugzeugentführung heissen :tongue:

Nur "Jacking" steht umgangssprachlich für Entführung, Hi, für High, und Jacking stehen demnach für Flugzeugentführung.
vergl. auch Carjacking (GTA

) oder tank-jacking (LOL) oder auch omas-handtaschen-jacking oder auch jackass-jacking (hehe.. wortspiel

)

Ok, nich ernst nehmen den Beitrag... aber das mit dem hijacking stimmt wirklich

	Mitgliederliste
	Gruppen
	Das Team
	Richtlinien
	Synonyme