会话层会话劫持与安全
时间:2022-02-20 01:09:01 | 来源:信息时代
时间:2022-02-20 01:09:01 来源:信息时代
会话劫持
由于会话层传输数据的特点所以在发生会话时可能会出现会话劫持。会话劫持发生在攻击者试图接管两台计算机间所建立的TCP会话的时候。会话劫持的基本步骤包括:寻找会话、猜测序号、迫使用户掉线、接管会话。会话劫持的目的是窃取有效系统的一个授权连接。如果黑客成功了,那么他就可以执行本地命令。如果他劫持了一个特权帐户,那么黑客就拥有了与特权用户一样的访问权限。会话劫持之所以会如此的危险是因为它允许控制现有的帐号,这使得攻击就几乎没有痕迹。两种可用于会话劫持的工具是Ettercap和Hunt。
阻止和检测会话劫持
有两种主要的机制可以解决劫持的问题:阻止和检测。阻止的方法包括限制到达的连接数,以及配置网络拒绝来自因特网但却宣称来自于本地地址的数据包。加密也会有所帮助。如果你必须允许来自外部的可信任主机的连接,那么要使用Kerberos或IPsec进行加密。FTP和Telnet是相当脆弱的,我们需要使用更安全的协议。SecureShell(SSH)是一个很好的选择。SSH在本地和远程主机上建立一个加密的通道。使用IDS或IPS系统可以改进检测。使用交换机、诸如SSH的安全协议,以及更加随机的初始序列号都将增加会话劫持的难度。
在线咨询
