آموزش های تخصصی شبکه و امنیت و ضد امنیت

معرفی حملات Session Hijacking 
Session Hijacking :

اگر بخواهم ترجمه فارسی آن را بنویسم باید بگویم " دزدی جلسه " همانگونه که از ترجمه بنده درک کردید این در واقع یک دزدی است تا یک حمله !! در واقع این حمله ترکیبی ماهرانه از دو مدل حمله استراق سمع و دزدیدن IP است (IP Spoofing , Sniffing) البته بنده به هیچ عنوان قسط کالبد شکافی این دو حمله را ندارم ولی در آینده توضیح خواهم داد ؛ بریم سر اصل مطلب خوب توجه کنید :

در نظر بگیرد من دارم با یک سرویس FTP(یا هر سرویس دیگری) فعل و انفعالاتی را انجام میدهم مثل تمام کارها برای این کار باید احراز هویت بشوم ( منظورم USER و PASS است ) . حال اگر کاربری مثل شما !! خودش را یک باره به جای من جا بزند و ادامه کار من را انجام دهد یا کار مورد نظر خودش را با حق دسترسی من (هر اندازه ای که من مجوز دارم) چگونه است ؟ در واقع به این عمل دزدی جلسه (Session Hijacking) میگویند . این تشریحی ساده و عامیانه برای آشنای شما با اینگونه حملات است .

یک نکته مهم را ذکر کنم که جدیداً با آمدن ابزار های بسیار قوی همچون ... میتوان نشست را به گونه ای دزدید که دستورات شما بر روی سرور اجرا شود و حتما نیازی نیست که شما دارای مجوز لازم باشید (هر دو خانواده UNIX و WIN2K ها ) ، این هم بدیهی است که شما میتوانید به راحتی خود را جای سرور جا زده و حتما ارتباط طرف را قطع نکنید و به استراق سمع بپردازید و دستورات مورد علاقه خود را روی کلاینت اجرا کنید . اگر شما موفق به انجام این حمله شوید و اطلاعات مفیدی در باره انواع حملات (مخصوصا حمله به لایه های پایینی شبکه ) داشته باشید باید اشهد آن سرور را *** ناک خواند !! 

اگر بخواهیم چند ابزار به درد بخور را برای اینگونه حملات معرفی کنم میتوانم به ابزارهای Hunt و Dsniff و Session Hijacking و Juggernaut و IP Watcher و TTY Watcher و TTY Snoop اشاره کرد فکر میکنم بستان باشد !!

نکته : آقایان به شدت دقت کنید چون اگر به جای ***ی بزنید و بی تجربه باشید و درست ابزار ها را پیکر بندی نکنید یک طوفان ACK راه میاندازید ( یا اگر از Juggernaut و یا IP Watcher استفاده کنید ) که زود ..... البته خود این طوفان ACK یک نوع حمله DOS است (نه DDOS) که باید در مجال دیگری دوستان به ان بپردازند !!