MITM-Angriff, Replay-Angriff, TCP-Session-Hijacking

1480
Fasih Khatib

Ich habe im Internet über Angriffe auf ein Computersystem gelesen und kann nicht zwischen MITM, Replay und TCP Session Hijacking unterscheiden.
Sie scheinen gleich zu sein.
Ermitteln Sie die Daten, ändern Sie sie, übertragen Sie sie erneut.
Bitte lassen Sie mich wissen, ob sie gleich oder verschieden sind.

1
Möglicherweise möchten Sie http://security.stackexchange.com/ kennen lernen. Chris W. Rea vor 11 Jahren 0

1 Antwort auf die Frage

2
Everett

Replay-Angriffe und Session-Hijacking sind zwei Arten von Man in the Middle-Angriffen. MITM ist die Menge, die anderen beiden sind Teilmengen.

Sie können ein Mann in der Mitte sein, der einen Angriff auf VoIP, einige Arten von Kryptographie usw. durchführt.

`Replay attack`: erfassen, ändern, senden` TCP Hijacking`: erfassen, ändern, senden. Wo unterscheiden sie sich dann? Fasih Khatib vor 11 Jahren 0
Fasih, sie unterscheiden sich in dem, was Sie angreifen. TCP-Session-Hijacking wird NUR eine TCP-Session übernehmen. Eine Wiederholungsattacke kann gegen TCP, Kryptographie usw. verwendet werden. Eine Wiederholungsattacke fällt unter die Klassifizierung "Man in the Middle", genau wie bei einer Session-Entführung. Everett vor 11 Jahren 1
OK, damit Replay alles erneut übertragen kann, während bei TCP-Hijacking NUR die TCP-Pakete erneut übertragen werden? Fasih Khatib vor 11 Jahren 0
Das ist richtig. Everett vor 11 Jahren 0

Verwandte Probleme