¿Qué significa realmente si se secuestra una sesión TCP?

0

¿Se puede usar el secuestro de sesión TCP para interceptar (y modificar los contenidos enviados por el cliente) una conexión simple cliente / servidor basada en socket TCP? Leí en alguna parte que esto no era posible.

Y estoy tratando de entender qué es esto .

¿Puede alguien decirme más sobre el enlace de arriba? La página no fue muy informativa.

    
pregunta user173087 16.03.2018 - 05:58
fuente

1 respuesta

1

Si eres un activo hombre en el medio que puede leer y modificar el tráfico (como en el caso del enlace que tienes en tu pregunta) y luego el secuestro de TCP Es posible, ya que puede capturar los paquetes desde ambos lados y modificar tanto el contenido como el encabezado TCP (y por lo tanto también los números de secuencia) antes de reenviar.

  

Leí en alguna parte que esto no era posible.

Es difícil decir lo que realmente has leído y dónde, pero supongo que estabas leyendo sobre ciegos el secuestro de TCP. En este caso, el atacante solo puede inyectar tráfico pero no ve el tráfico original ni puede detener el tráfico original. En esta situación, es mucho más difícil (aunque no totalmente imposible) secuestrar la conexión TCP, ya que el atacante debe adivinar los números de secuencia y los puertos correctos en lugar de tener los números de secuencia correctos del tráfico capturado.

    
respondido por el Steffen Ullrich 16.03.2018 - 06:36
fuente

Lea otras preguntas en las etiquetas