Roubo de sessão TCP (TCP sessão hijacking)

Janeiro 2017

Roubo de sessão TCP

O “roube de sessão TCP” (igualmente chamado desvio de sessão TCP ou em inglês TCP sessão hijacking) é uma técnica que consiste em interceptar uma sessão TCP iniciada entre duas máquina a fim de a desviar.

Na medida em que o controlo de autenticação se efectua unicamente durante a abertura da sessão, um pirata que tiver êxito neste ataque consegue tomar apoderar-se da conexão durante toda a duração da sessão.

Source-routing

O método de desvio inicial consistia em utilizar a opção fonte routing do protocolo IP. Esta opção permitia especificar o caminho a seguir para os pacotes IP, com a ajuda de uma série de endereços IP que indicam routers a utilizar.

Explorando esta opção, o pirata pode indicar um caminho de regresso dos pacotes para um switch sob o seu controlo.

Ataque às cegas

Quando a fonte-routing está desactivada, que é hoje em dia o caso da maior parte dos equipamentos, um segundo método consiste em enviar pacotes “às cegas” (em inglês “blind attack”), sem receber resposta, tentando predizer os números de sequência.

Man in the middle

Por último, quando o pirata está situado na mesma rede que os dois interlocutores, é-lhe possível ouvir a rede e “fazer calar” um dos participantes fazendo bloquear a sua máquina ou saturando a rede a fim de tomar o seu lugar.

Mais informações

Veja também


TCP session hijacking
TCP session hijacking
Secuestro de sesión TCP
Secuestro de sesión TCP
Vol de session TCP (TCP session hijacking)
Vol de session TCP (TCP session hijacking)
Dirottamento di sessione TCP (TCP session hijacking)
Dirottamento di sessione TCP (TCP session hijacking)
Última modificação: 16 de junho de 2009 às 19:20 por owliance.pt_004.
Este documento, intitulado 'Roubo de sessão TCP (TCP sessão hijacking)', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (br.ccm.net) ao utilizar este artigo.