基于TCP的会话劫持-基于JS蠕虫的会话劫持-基于令牌和会话 ID 重置方法防止会话劫持

最新推荐文章于 2024-08-06 23:47:37 发布
最新推荐文章于 2024-08-06 23:47:37 发布
阅读量814 收藏 2
点赞数 1
分类专栏: hfut计算机&信安本科生实验、课设 文章标签: tcp/ip javascript 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53517370/article/details/128860686
版权
本文探讨了TCP会话劫持的攻击过程与防御策略,包括发现目标、确认动态会话、猜测序列号、使客户主机离线和接管会话。此外,介绍了基于JS蠕虫的会话劫持攻击原理和防范措施,如加密会话、使用安全协议以及限制保护措施。最后,提出基于令牌和会话ID重置的防护方法,增强会话安全性。
摘要由CSDN通过智能技术生成

文章目录

1 阅读论文选题

阅读有关会话劫持的攻击与防御,其中中文学术论文两篇,英文学术论文一篇。分别为:基于Internet的TCP会话劫持欺骗攻击与防御策略; 基于Javascript蠕虫的实时会话劫持攻击技术研究;Prevention of session hijacking using token and session id reset approach(使用令牌和会话 ID 重置方法防止会话劫持)。

2 基于TCP的会话劫持

3 TCP会话劫持过程

攻击者要完成一次会话劫持攻击,一般需要以下5个步骤。
1)发现攻击目标。对于会话劫持攻击者而言,要找到一个合适的攻击目标有两个关键的问题首先需要解决。第一,攻击者一般希望攻击目标是一个准予TCP会话连接的服务器,而且服务器最好能同时和众多客户主机进行TCP连接会话,因此这对于攻击者而言意味着更多的攻击机会;第二,攻击者是否能够对数据流进行 检测也是一个比较重要的问题,因为在实施具体攻击的 时候,攻击者需要对序列号进行猜测,这就需要嗅探其 之前通信的数据包,对于交换网络环境,可能还需要使用ARP欺骗。
2)确认动态会话。确定合适的攻击目标后,攻击者要想接管一个会话,就必须找到可以接管的合法连 接&#

了解本专栏 订阅专栏 解锁全文 超级会员免费看
就你叫Martin?
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
hfut网络攻防技术阅读与综述
Martin-share的博客
11-05 198
TCP会话劫持欺骗是IP欺骗的高级应用,由于其具有不依赖操作系统和能够无声无息的窃取机密信息的特点,危害性巨大,越来越受到黑客的青睐。本文从会话劫持产生的原理出发,阐述了其攻击过程和防御策略,目前虽然还没有有效的办法从根本上阻止或消除,但进行相应的预防可以在一定程度上减少这种攻击的发生。三、基于JS蠕虫会话劫持
会话劫持 攻击:了解 和预防
学海无涯苦作舟的博客
03-24 687
每次您访问网站时,从登录到退出之间的时间称为“会话”。大多数用户每天都会发起数十个会话,而不会出现问题。但是,并非每次会议都是安全的,因为网络犯罪分子会找到理由和方法来接管他们。 尽管所谓的会话劫持攻击已经发生了多年,但随着越来越多的人在远程工作并依靠网站和应用程序来执行工作,人们对这种威胁有了新的认识。这种会议攻击的一种常见形式是接管视频会议。例如,联邦调查局(FBI)在2020年3月报告说,在马萨诸塞州的在线高中课堂上,一个身份不明的人拨入虚拟教室,“大声亵渎,然后大喊老师的家庭住址”。尽管像这样的视频
什么是会话劫持攻击以及如何防止会话劫持
allway2的博客
08-02 4209
会话固定是通过从各种来源识别会话ID进入用户计算机的最常见方式,例如在URL参数中找到会话ID,隐藏在表单中,保存在cookie中。这基本上取决于他们,他们可以将钱从受害者的账户转移到另一个版本,从众多的网上商店购物,窃取受害者的所有重要和秘密信息,等等。今天,会话ID是随机生成的,为用户提供了高度的安全性。攻击者将在不可见的情况下执行他们的活动,因此不会有迹象表明他们的计算机被操纵。此外,用户的计算机将从网站的安全层传递,这使得攻击者很容易渗透服务器并请求所需的数据。...
TCP劫持攻击与防御
qq_43518594的博客
10-20 2686
TCP劫持攻击 攻击思路 hacker需要获取client与server的tcp回话信息(arp攻击等获取流量)。 观察server给client的报文信息。 hacker根据观察获得的信息构造一个tcp报文,该报文是client给server的下一个报文。 具体报文构造如下: mac地址换成hacker 。 三层的ip地址不变还是client的ip,目标也不变还是server的iptcp信息根据观察构造,保证他是client给server的下一个报文tcp报文。 实验拓扑 说明
什么是会话劫持以及如何阻止它
allway2的博客
08-02 1141
HTTPS请求将被加密,因此cookie将通过网络安全地发送到您的应用程序。通过使用此cookie,只有您的网络服务器能够识别用户是谁,并将相应地提供内容。所以简单来说,如果您不设置httpOnly标志,那么您的cookie可以从前端JavaScript代码中读取。因此,这是窃取客户会话ID的行为,通过该ID,他们可以访问您的Web应用程序,就好像他们是那个客户一样。因此,当您处理会话cookie或任何其他重要的cookie时,请确保添加这两个标志。...
tcp流与tcp会话
程序狗的成长之路
03-10 5199
TCP三次握手成功完成,即可建立TCP会话。 同一个会话的的报文具有相同的四元组: 源IP 目的IP | 源TCP端口 目的TCP端口 称为一个socket。  同一个会话如果“|”前后的值对调也属于一个会话,只是来自不同方向 例如你Telnet到某台主机,这就是一次Telnet会话;你浏览某个网站,这就是一次HTTP会话。 即:一次应用层的业务过程:从tcp三次连接
CBK-D5-安全测试与开发.md
最新发布
sdyu_peter的博客
08-06 1077
CBK-D5-安全测试与开发.md 安全评估与测试osg15 软件开发安全osg20、21
深信服SCSA安全工程师题库(方便大家复习备考)
a5a8a45的博客
04-11 1万+
1、【EDR】下列哪个端口是紧急情况下EDR管理平台和客户端通信端口,即紧急情况下用于下发Agent重启、Agent卸载和Agent停止等指令。( ) A:443.0 B:54120.0 C:8083.0 D:8088.0 正确答案B 2、【EDR】客户有7000个终端需要安装EDR客户端进行安全防护, 请问推荐部署多少个EDR管理平台( ) A:1个 B:2个 C:4个 D:6个 正确答案C 3、【EDR】EDR的Agent客户端不支持在以下哪种类型的终端上安装( ) A:Windows Server B
黑客常用的攻击方法、百种软件攻击工具、多种硬件攻击工具、各种攻击手段手法总结
代码讲故事
11-30 1055
黑客常用的攻击方法、百种软件攻击工具、多种硬件攻击工具、各种攻击手段手法总结。 黑客攻击是网络安全领域的一大难题,攻击者通过各种手段入侵系统获取敏感信息或造成损失。攻击方式多种多样,但一般会遵循一定的攻击流程,以保证攻击的成功率。在本文中,介绍黑客常见的攻击流程,并分析如何建立安全机制来应对这些攻击。
某ISP近期的js劫持推送广告情况
The 44th Demilitarized Zone
04-17 2043
 近期访问很多网站,发现开始弹小广告了。 看了一下页面源代码,不用多说了,肯定是js劫持。 观察了这些网站,似乎没有共同点(比如使用某家的流量统计)。 哇,难道是针对不特定的js进行劫持? 赶紧抓了个包……好嘛,果然是。 (function(){try{var o='m-_-m',D=document;if(!D.getElementById(o)){var j='http
针对TCP协议的攻击与检测、预防方法
yaoyepeng的专栏
12-28 7449
Land 攻击通过发送源地址和目的地址相同,源端口和目的端口相同的ICMP echo 报文或TCP syn 请求报文,可以导致主机不断地向自己发送报文,最终导致系统崩溃。只要检查报文的源地址和目的地址是否相等、源端口和目的端口是否相等,就可以判断出是否为Land攻击。Syn Flooding利用TCP协议“三次握手”机制而发动的攻击。当Server(B)收到Client(A)的syn请
Some useful techniques in hijacking
net0r的专栏
07-27 1457
1.HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/,将IPEnableRouter的值改为16进制的1,这样就开启了ip路由功能。 xhijack 192.168.0.1 192.168.0.3,选择2号适配器,输入l命令来查看连接。如图八。图上清清楚楚的写着:(1)192.168.0.1:23192.1
TCP劫持
chenyijun的专栏
10-13 9463
http://www.pediy.com/kssd/pediy12/133433.html 此文自http://www.techrepublic.com/article/TCP-hijacking/5033594翻译而来,文章在翻译过程中根据译者个人理解有轻微改动。文章著作权归原作者所有,译者只保留中文著作权。本文只作为技术讨论之用,如因使用文中提到的技术而导致的任何良性和不良后果,本文
TCP会话劫持攻击
qq_45162687的博客
06-18 1万+
TCP会话劫持攻击 【目的】 在本实验中,将在中间人攻击的基础上,进行TCP会话劫持攻击,通过实验实现 熟悉基于ARP欺骗的中间人攻击方式; 掌握TCP会话劫持原理。 【环境】 基于本书提供的实验环境,为了获得TCP会话序列号并避免ACK风暴,攻击节点Kali通过ARP欺骗成为中间人,从而通过截获TCP数据包,对SeedUbuntu和OWASP之间的TCP会话进行劫持。 【原理】...
TCP三次握手及会话劫持原理与实例
lidowx的专栏
11-18 1978
<br />首先详细了解一下TCP三次握手的过程<br /> <br />三次握手Three-way Handshake <br /><br />一个虚拟连接的建立是通过三次握手来实现的 <br /><br />1. (B) --> [SYN] --> (A) <br /><br />假如服务器A和客户机B通讯. 当A要和B通信时,B首先向A发一个SYN (Synchronize) 标记的包,告诉A请求建立连接. <br /><br />注意: 一个 SYN包就是仅SYN标记设为1的TCP包(参见TCP包头
网络协议攻防实验』TCP会话劫持攻击
Ho1aAs‘s Blog
07-29 6077
前言 靶机1:seedubuntu 12.01,IP:192.168.199.137 靶机2:WindowsXP SP2,IP:192.168.199.135 攻击机:Kali-2020.4,IP:192.168.199.129 工具:ettercap 原理 TCP会话劫持目标是劫持通信双方已建立的TCP会话连接,假冒其中一方(通常是客户端)的身份,与另一方进行进一步通信。 TCP会话劫持攻击 Kali通过ARP欺骗成为中间人,从而通过截获TCP数据包,对seedubuntu和WinXP之间的TCP会话
TCP/IP攻击实验(ARP,ICMP,SYN,RST,TCP会话劫持
热门推荐
z轴的博客
12-02 2万+
一、实验背景由于TCP/IP协议是Internet的基础协议,从开始设计的时候并没有考虑到现在网络上如此多的威胁,由此导致了许多形形色色的攻击方法,一般如果是针对协议原理的攻击,尤其DDOS,我们将无能为力。 TCP/IP攻击的常用原理有: (1)源地址欺骗,IP欺骗,DNS欺骗 (2)路由选择信息协议攻击 (RIP Attacks) (3)源路由选择欺骗 (4)TCP序列号欺骗和攻击二、
TCP/IP协议下的TCP会话重组技术研究
"TCP会话重组是网络安全和数据分析中的关键技术,涉及到TCP/IP协议的理解,特别是TCP连接的建立、数据传输和连接释放。TCP/IP协议通过序列号确保数据包的正确顺序,而TCP会话重组则是在数据包顺序错乱或丢失时,通过...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

就你叫Martin?

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值