Usurpazione d'indirizzo IP (spoofing)

Furto di sessione TCP (TCP session hijacking)

ARP poisoning
Roube de sessão TCP (TCP sessão hijacking) TCP Session Hijacking Vol de session TCP (TCP session hijacking) Secuestro de sesión TCP TCP session hijacking

Il furto di sessione TCP

Il « furto di sessione TCP  » (detto anche sottrazione di sessione TCP o in inglese TCP session hijacking) è una tecnica che consiste nell'intercettare una sessione TCP cominciata fra due terminali per rubarla.

Se il controllo d'autentificazione viene effettuato solamente all'apertura della sessione, un pirata che vuole mettere in atto questo attacco riesce ad impossessarsi della connessione durante la sessione.

Source-routing

Il metodo di sottrazione iniziale consisteva nell'usare l'opzione source routing del protocollo IP. Quest'opzione permetteva di specificare il percorso da seguire per i pacchetti IP, con l'aiuto di una serie di indirizzi IP con l'indicazione dei router da utilizzare.

Sfruttando quest'opzione, il pirata può indicare un percorso di ritorno per i pacchetti verso un router sotto il suo controllo.

Attacco alla cieca

Se il source-routing è disattivato, cosa che si verifica attualmente nella maggiorparte delle apparecchiature, vi è un secondo metodo che consiste nell'inviare dei pacchetti « alla cieca » (in inglese « blind attack »), senza ricevere nessuna risposta, provando a predire il numero di sequenza.

Man in the middle

Infine, se un pirata si trova sullo stesso ramo della rete dei due interlocutori, sarà in grado di ascoltare la rete e di « far tacerer » uno dei partecipanti facendo bloccare il suo terminale oppure saturando la rete per prenderne il posto.

Ulteriori informazioni



Ultime modificazione ilvenerdì 6 febbraio 2009 alle 16:52:03.Questo documento intitolato «  » da Kioskea (it.kioskea.net) è reso disponibile sotto la licenza Creative Commons. È possibile copiare, modificare le copie di questa pagina, alle condizioni previste dalla licenza, come questa nota appare chiaramente.
Migliori risposte per « Furto di sessione TCP (TCP session hijacking) » in :
Le chiavi di sessione Vedi Vantaggi di una chiave di sessione Gli algoritmi assimetrici (entrando nei crittosistemi a chiave pubblica) permettono di liberarsi dei problemi legati allo scambio di chiave attraverso un canale sicuro. Tuttavia, questi ultimi restano molto meno...
I protocolli di messaggeria (SMTP, POP3, IMAP4) Vedi Introduzione alla messaggeria elettronica La posta elettronica è considerata come il servizio più usato su internet. Quindi la serie di protocolli TCP/IP offre una panoplia di protocolii che permette di gestire facilmente il routing della posta...
TCP/IP Vedi Cosa significa TCP/IP TCP/IP è una serie di protocolli . La sigla TCP/IP significa «Transmission Control Protocol/Internet Protocol» e si pronuncia «T-C-P-I-P». Esso proviene dai nomi dei due protocolli maggiori della serie di protocolli, cioè i...
Download Hijackthis VediHijackthis è un software che aiuta a disinfettare, tuttavia, non è da utilizzare in quanto persone inesperte. Si tratta di uno strumento specifico per rilevare e rimuovere gli spyware e hijackers installati sul tuo computer. Aiuta anche a...
Sistemazione di una rete su Windows VediMessa in rete su Windows 2000/XP Per configurare ogni computer, basta andare nel pannello di configurazione , poi fare doppio clic su « connessioni di rete », in seguito cliccare con il bottone destro su « connessione alla rete locale », e...
Installare una scheda di rete VediScopo Lo scopo è di arrivare a realizzare una rete per poter scambiare dei dati o giocare in rete. Bisogna quindi installare una scheda di rete su ogni computer destinato ad essere parte della rete locale. Questo tutorial ha come scopo di aiutarvi...
Attacco man in the middle (« uomo in mezzo ») VediAttacco da dirottamento di sessione L'attacco « da dirottamento di sessione » (in inglese « session hijacking ») consiste nel reindirizzare i dati destinati verso un terminale bersagli di un attacco verso quello del pirata e così permettergli di...
Hanno bisogno del tuo aiuto