Ataque MITM, ataque de repetição, sequestro de sessão TCP [fechado]

1

Eu estava indo na internet lendo sobre tipos de ataques em um sistema de computador e não consigo diferenciar entre MITM, Replay e TCP Session Hijacking.
Eles parecem ser o mesmo.
Cheirar os dados, alterá-lo, retransmitir.
Por favor, deixe-me saber se eles são iguais ou diferentes.

security  tcpip  session-hijacking 
Fasih Khatib
fonte
Você pode querer saber sobre security.stackexchange.com
Chris W. Rea

Respostas:

2

Ataques de repetição e seqüestro de sessão são dois tipos de ataque Man In The Middle. MITM é o conjunto, os outros dois são subconjuntos.

Você pode ser um homem no meio fazendo um ataque ao VoIP, alguns tipos de criptografia, etc.

Everett
fonte
Replay attack: capturar, alterar, enviar TCP Hijacking: capture, altere, envie. Onde eles diferem então?
Fasih Khatib
1
Fasih, eles diferem no que você está atacando. O seqüestro de sessão TCP irá apenas seqüestrar uma sessão TCP. Um ataque de repetição pode ser usado contra TCP, criptografia, etc ... Um ataque de repetição cai sob a classificação "Man In The Middle", assim como um seqüestro de sessão faz.
Everett
OK, então o Replay pode estar retransmitindo qualquer coisa enquanto o seqüestro TCP está SOMENTE retransmitindo os pacotes TCP?
Fasih Khatib
Está correto.
Everett
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.