Hva er øktkapring?

Hva er øktkapring?


Øktkapring refererer til å utnytte, eller ta over, en gyldig TCP / IP-kommunikasjon sesjon mellom datamaskiner uten kunnskap eller samtykke fra datamaskiner eiere. TCP / IP er en forkortelse for Transmission Control Protocol over Internet Protocol, den vanligste protokollen, eller et sett med formelle regler, for å koble datamaskiner på Internett.

Session Token

Øktkapring innebærer vanligvis å utnytte den mekanismen som styrer forbindelsen mellom en webserver og en nettleser, kjent som en økt token. Økten token er vanligvis en streng med tegn en webserver sender til en klient nettleser når kunden har blitt godkjent. Ved å forutsi eller stjele økten token, kan en angriper få uautorisert tilgang til webserveren og nyte den samme tilgang til ressurser som kompromittert brukeren. En metode for å ødelegge økten token innebærer å kjøre skadelige programmer - i form av cross-site skript, Javascript-koder eller trojanske hester - på klientmaskinen.

Trussel

Øktkapring avhengig av iboende svakheter i utformingen av TCP / IP-protokollen og kan utføres på en hvilken som helst datamaskin som kjører TCP / IP, uavhengig av maskinvare arkitektur eller operativsystem. Øktkapring kan ikke forebygges ved kompliserte passord, multifaktorautentisering - der mer enn en form for godkjenning er iverksatt for å bekrefte transaksjoner - eller programvareoppdateringer. Øktkapring kompromisser konfidensialitet, integritet og tilgjengelighet - kjent for nettverkssikkerhet samfunnet som "CIA triaden" - og som sådan, er en svært farlig form for angrep.

programvare~~POS=TRUNC

Øktkapring kan utføres uten verktøy, men mange angripere velge verktøy rett og slett på grunn av deres tilgjengelighet og brukervennlighet. Verktøy som Juggernaut, på Linux operativsystem; Hunt, på Unix operativsystem; og T-Sight, på operativsystemet Windows, tillater angripere å "snuse" nettverkstrafikk og søke etter åpne serverporter for å identifisere sårbarheter.

Likely Targets

Store nettverk, med et stort antall åpne kommunikasjonsøkter, er den mest sannsynlige målet for øktkapringsangrep. TCP / IP, for eksempel, krever godkjenning bare ved å opprette forbindelsen - så en etablert tilkobling kan lett bli stjålet - mens andre nettverksprotokoller, for eksempel FTP og Telnet, ikke gjennomføre noen form for autentisering i det hele tatt. Faktisk, FTP og Telnet faktisk overfører data i en fullstendig ukryptert form, kjent som klartekst, som kan fanges opp og leses av alle overvåking av nettverksforbindelsen.