OSI堆疊安全第5層會話劫持

【techtarget中國原創】osi模式的第5層是會話層。會話層負責建立、管理、終止資料交換和會話。由於第5層是處理會話和連線協調，這個文章主要**的內容是會話劫持。

會話劫持發生在攻擊者試圖接管兩台計算機間所建立的tcp會話的時候。會話劫持的基本步驟包括：

 尋找會話

 猜測序號

 迫使使用者掉線

 接管會話

會話劫持並不是新技術。可能最著名的會話劫持是在kevin mitnick在2023年聖誕節所進行的一次攻擊。這個事件增強了人們對可能引起會話劫持的漏洞的認識。會話劫持的目的是竊取有效系統的乙個授權連線。如果黑客成功了，那麼他就可以執行本地命令。如果他劫持了乙個特權帳戶，那麼黑客就擁有了與特權使用者一樣的訪問許可權。

會話劫持之所以會如此的危險是因為它允許控制現有的帳號，這使得攻擊就幾乎沒有痕跡。兩種可用於會話劫持的工具是ettercap 和hunt。

會話劫持的步驟

這種攻擊的第一步是要求黑客必須能找到乙個有效的會話。這就要求黑客在子網上進行流量嗅探。他會尋找乙個已建立的tcp會話，如ftp。如果網路使用的是集線器，那麼嗅探非常簡單。而在交換網路中，攻擊者必須對位址分辨協議（arp）進行汙染。

下一步，攻擊者必須能夠猜測出正確的序列號。記住，tcp的乙個基本設計就是每個資料位元組的傳輸都必須有乙個序列號。序列號是用於跟蹤資料並保證可靠性的。初始的序列號是在tcp握手的第乙個階段生成的。這個值是會被目標系統用以確認傳送的位元組的。這個序列號長度是32位。這就意味著只會有4，294，967，295個可能的序號。

當序列號生成後，那麼它的計數將根據所傳輸資料的位元組數增加。多年以前，序列號猜測相當的容易，因為作業系統**商並沒有使用乙個高效率的方法來生成隨機初始序列號。現代的作業系統已經在這方面有所提高。如果你對你的系統是如何生成任意序列號的感興趣，諸如nmap等工具可以幫助你判斷猜測各種作業系統的序列號的難度。

一旦獲得了序號，攻擊者就可以讓合法使用者掉線了。這方面的技術要求包括拒絕服務、源路由或向使用者傳送重置命令。不管用的是哪種技術，目的就是讓使用者離開通訊通道，並欺騙伺服器相信攻擊者是合法客戶端。

如果這些步驟都成功了，那麼攻擊者現在就控制了會話。只要會話持續，攻擊者就擁有授權的訪問。這個訪問可以用於執行一些本地命令，使得黑客方便進行下一步的破壞。

阻止和檢測會話劫持

加密也會有所幫助。如果你必須允許來自外部的可信任主機的連線，那麼要使用kerberos 或ipsec進行加密。ftp 和telnet是相當脆弱的，我們需要使用更安全的協議。secure shell (ssh)是乙個很好的選擇。ssh在本地和遠端主機上建立乙個加密的通道。使用ids或ips系統可以改進檢測。使用交換機、諸如ssh的安全協議，以及更加隨機的初始序列號都將增加會話劫持的難度。但是，網路管理員仍不應該對安全問題麻痺大意。畢竟會話劫持不可能像以前那樣簡單了，而且它仍然有一定的潛在威脅性。我們必須處理那些允許某人授權訪問你的系統的網路攻擊問題！

關於作者：

michael gregg有超過15年的it經驗。michael是houston-based 培訓和諮詢公司superior solutions inc.的總裁。他是一位網路、安全和網際網路技術專家。他有兩個輔修學位，乙個學士學位和碩士學位。目前他擁有下列證書：mcse、mct、ctt、a+、n+、can、ccna、ciw security analyst 和ticsa。

OSI堆疊安全第5層會話劫持

OSI堆疊安全第6層加密

OSI7層物數網傳會表應

osi第六層給OSI董事會候選人的6個問題

OSI堆疊安全 第5層 會話劫持

OSI堆疊安全 第6層 加密

OSI7層 物數網傳會表應

osi第六層 給OSI董事會候選人的6個問題

相關推薦

OSI堆疊安全第5層會話劫持

OSI堆疊安全第6層加密

OSI7層物數網傳會表應

osi第六層給OSI董事會候選人的6個問題