در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

Session Hijacking چگونه انجام می شود ؟ قسمت 5 : لایه 7 و 3 شبکه

سلام به دوستان عزیز ITPro ای و علاقه‌مندان به مباحث امنیت شبکه. در ادامه سری مباحث آموزش session hijacking، پس از تعریف سه مرحله ای که session hijacking میتواند در آن رخ دهد و جا انداختن مفهوم قربانی در این نوع سناریوها، در این قسمت میخواهم در اینباره مفاهیم بیشتری را جهت آشنایی و درک کامل شما با مفهوم session hijacking بیان کنم. پس بی مقدمه اضافی، با ادامه مطلب همراه باشید:

خوب تا اینجا آموختید که session hijacking در چه سطوحی میتواند رخ دهد و قربانی که همان session ها بودند را در این سه مرحله شناختید. گام بعدی که قرار است به آن بپردازیم، نوع رفتار و عملکرد session hijacking در هرکدام از این سه سطح است.همانطور که میدانید، session hijacking یک حمله امنیتی است که با هدف ربایش و تصاحب session کاربر در یک شبکه رخ میدهد. این حمله شامل بازه متنوعی از تکنیک هاست که در طی همه آن ها session های وب اپلیکیشن و یا TCP//IP به تصاحب مهاجم در میآید. در واقع اگر ربایش session موفقیت آمیز باشد، مهاجم میتواند خود را بجای کاربر و یا کلاینتی جا بزند که session اش را ربوده است و در نتیجه میتواند بجای آن ها به اطلاعات حساس موجود در session ها دسترسی پیدا کند.

سطوحی که حمله در آن رخ میدهد

گفتیم که session hijacking میتواند در سه سطح پروتکل TCP، UDP و HTTP رخ دهد. پس اگر کلی تر بخواهیم به موضوع نگاه کنیم، میتوان گفت که این حمله در دو سطح کلی Network و Application میتواند اتفاق بیافتد؛ چرا که پروتکل های TCP و UDP را میتوانیم زیر مجموعه ای از سطح Network و پروتکل HTTP را زیر مجموعه از سطح کلی Application در نظر گرفت. این دو سطح در واقع به دو نوع session (از لحاظ ساختار) اشاره دارند که قابل hijack شدن هستند.

سطح Network به دستکاری و یا ربایش session های TCP و یا UDP که بین سرور و کلاینت ایجاد شدند، اشاره دارد و سطح Application اشاره به تصاحب session ID هایی دارد که بوسیله آن ها میتوان session های HTTP یک وب اپلیکیشن را تحت اختیار گرفت. حملاتی که در هر کدام از سطوح رخ میدهد را نمیتوان کاملا مستقل و بی ارتباط به سطح دیگر دانست. در اغلب اوقات، بسته به سیستمی که مورد حمله قرار میگیرد، این دو سطح در کنار هم مورد حمله قرار میگیرند. برای مثال اگر بروی یک TCP session حمله موفقی صورت بپذیرد، بی شک بواسطه آن، مهاجم این امکان را خواهد داشت تا بتواند مستقیما بر روی session کاربر در سطح Application هم حمله ای داشته باشد و اطلاعات مورد نیاز خود را بدست آورد.


سطح Network

Session hijacking در سطح Network، برای مهاجمان امتیاز ویژه ای دارد؛ چرا که در این سطح پایه های کار ثابت است ولی در سطح Application مهاجم ناچار است بسته به وب اپلیکیشنی که میخواهد session آن را برباید، فوندانسیون کار را تغییر دهد. این حمله بر روی جریان داده ای از پروتکل اتفاق میافتد که در تمام وب اپلیکیشن ها ثابت و بین آن ها مشترک است.

TCP Hijacking

هدف رباینده یک TCP session، ایجاد وضعیتی است که بوسیله آن کلاینت و سرور نتوانند اطلاعات بهم رد و بدل کنند، بنابراین مهاجم میتواند با استفاده از این فرصت، پکت هایی با پارامترهای مجاز در session واقعی (Sequence Number) را جعل کرده و به هر دو طرف ارتباط ارسال کند. بنابراین با کار میتواند کنترل session را بدست بگیرد. در این حالت حتی اگر ارتباط بین کلاینت وسرور وصل شود و ایندو بصورت واقعی ادامه ارسال اطلاعات را از سر بگیرند، به علت آن که Sequence Number کلاینت با Ack Number سرور مطابقت ندارد (و بلعکس)، ایندو پکت هایی که از یکدیگر میگیرند را drop (نابود) میکنند.


برای مثال فرض کنید که به ازای هر پکتی که کلاینت به سرور میفرستند، یک عدد به sequence number اش اضافه میکند (و بلعکس). حال فرض کنید ارتباط بین کلاینت وسرور زمانی که sequence number کلاینت برابر 3 است، قطع میشود. در این هنگام مهاجم با ارسال پکت های جعلی طبق همان روال یعنی sequence number شماره 4 به بعد به سرور ارتباط به را بصورت جعلی ادامه میدهد (و بلعکس). حال فرض کنید وقتی که بلطف پکت های جعلی مهاجم sequence number کلاینت برابر 7 است، ارتباط مجددا برقرار میشود.

حال کلاینت واقعی به زعم خود و با توجه به آن که پیش از قطع شدن ارتباط، آخرین sequence number برابر 3 بوده، پکت های واقعی خود را با sequence number شماره 4 به بعد برای سرور ارسال میکند. کلاینت خبر ندارد که در زمان قطع بودن ارتباط، مهاجم کار را با پکت های جعلی ادامه داده و در واقع سرور الان منتظر رسیدن پکتی با sequence number برابر 8 است.

به همین خاطر سرور به علت عدم تطابق sequence number فعلی با آن چیزی که انتظار دارد، پکت های کلاینت را drop میکند و در مقابل از آنجایی که مهاجم با رعایت ترتیب صحیح sequence number ها توانسته است session را از آن خود کند، سرور ادامه session را با سیستم مهاجم انجام خواهد داد. همین اتفاق در مورد پکت هایی که سرور برای کلاینت ارسال خواهد کرد هم می افتد. بنابراین مهاجم توانسته است با در اختیار گرفتن session بجای هر طرفی از ارتباط، با طرف دیگر صحبت کند.

در این مثال یعنی یک حمله اکتیو علیه TCP session، وضعیت ناهمزمانی (ناهمگامی// desynchronize) در حالتی رخ میدهد که TCP session باز است و اطلاعات در حال تبادل هستند (وضعیت پایدار). روش های مختلف دیگری هم وجود دارد که مهاجم با استفاده از آن ها میتواند وضعیت ناهمزمانی را در session موجود ایجاد کند.در قسمت بعد به تکنیک ها و روش هایی خواهم پرداخت که مهاجم بوسیله آن ها میتواند مانند روش TCP hijacking که در بالا توضیح داده شد، در session قربانی وضعیت ناهمزمانی ایجاد کند و آن را در اختیار خود بگیرد.


پایان بخش سوم
مانا باشید.

نویسنده: احسان امجدی
منبع: جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.
#session_چیست؟ #network_level_hijacking_چیست؟ #آموزش_امنیت_اطلاعات #application_level_hijack_چیست؟ #session_hijacking_چیست؟ #هایجک_در_سطح_network #آموزش_امنیت_شبکه #tcp_session_چیست؟
عنوان
1 Session چیست و چگونه کار می کند ؟ قسمت 1 رایگان
2 Session چیست و چگونه کار می کند ؟ قسمت 2 رایگان
3 Session Hijacking چگونه انجام می شود ؟ قسمت 3 : نقش پروتکل TCP رایگان
4 Session Hijacking چگونه انجام می شود ؟ قسمت 4 : Session چیست ؟ رایگان
5 Session Hijacking چگونه انجام می شود ؟ قسمت 5 : لایه 7 و 3 شبکه رایگان
6 Session Hijacking چگونه انجام می شود ؟ قسمت 6 : Desync Attacks رایگان
7 Session Hijacking چگونه انجام می شود ؟ قسمت 7 : WebApp Hijack رایگان
8 Session Hijacking چگونه انجام می شود ؟ قسمت 8 : ابزارهای Hijack رایگان
9 روش های جلوگیری از Session Hijacking قسمت 9 : بخش 1 رایگان
10 روش های جلوگیری از Session Hijacking قسمت 10 : بخش 2 رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....