黑色海岸线论坛 - Powered by Discuz! Board

标题: 关于会话劫持的问题 [打印本页]

作者: xuexizhe 时间: 2004-6-7 14:38 标题: 关于会话劫持的问题

引用些部分原文：
“会话劫持(Session Hijack)是一种结合了嗅探以及欺骗技术在内的攻击手段。广义上说，会话劫持就是在一次正常的通信过程中，黑客作为第三方参与到其中，或者是在数据流（例如基于TCP的会话）里注射额外的信息，或者是将双方的通信模式暗中改变，即从直接联系变成有黑客联系。
※ 会话劫持攻击程序
Juggernaut
　　Juggernaut是一个可以被用来进行TCP会话攻击的网络sniffer程序。可以运行于LINUX操作系统的终端机上，安装和运行都很简单。可以设置值、暗号或标志这三种不同的方式来通知Juggernaut程序是否对所有的网络流量进行观察。例如，一个典型的标记就是登录暗号。无论何时Juggernaut发现这个暗号，就会捕获会话，这意味着黑客可以利用捕获到的用户密码再次进入系统。
Hunt
　　是一个用来听取、截取和劫持网络上的活动会话的程序。
TTY Watcher
　　是一个免费的程序，允许人们监视并且劫持一台单一主机上的连接。
IP Watcher
　　IP Watcher是一个商用的会话劫持工具，它允许监视会话并且获得积极的反会话劫持方法。它基于TTY Watcher此外还提供一些额外的功能，IP Watcher可以监视整个网络。”

问题：
会话劫持不是在internet上的攻击吗？但hunt,tty watcher ,Juggernaut只能获得局域网的信息，那怎么做呀？可能我说的不对，望高手指点，谢谢！

作者: 飛鳥 时间: 2004-6-8 10:09 标题: 关于会话劫持的问题

前天看了PY写的那个嗅探分析,偶是菜鸟~深奥~~汗~
在局域网嗅探嗅探的到的结果最令人满意,比如说一些FTP,TELNET的密码
其实也可以嗅探外面的,只不过的到的结果没有局域网的来的实际~
你可以试试,先在本地开嗅探,然后随便上个网站,结束嗅探,看一下结果就知道了
可以的到一些辅助消息
不知道对不对,PY写的太深奥了,本人又是一大菜鸟~~汗~~
有什么不对,恳请高手批评指正!~

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)