next up previous contents index
Next: ICMP-Angriffe Up: Angriffsmethoden und IPSec Previous: Denial-of-Service-Attacken

Session-Hijacking

Übernahme von bestehenden Verbindungen. Hier werden gezielt TCP-Segmente mit anderen Daten und gefälschten IP-Adressen und den zugehörigen Initial Sequence Numbers (ISNs) eingeschleust. Die Verbindung zwischen dem eigentlichen Client und dem Server wird dann aufgrund der falschen ISN unterbrochen.

Verbindungen die durch Authentication Headers (AHs) geschützt sind, können nicht übernommen werden, da der Angreifer nicht in der Lage ist gültige AHs zu erzeugen. Für die Generierung gültiger AHs benötigt er den geheimen Schlüssel.



Copyright Munich Network Management Team