引用些部分原文:
“会话劫持(Session Hijack)是一种结合了嗅探以及欺骗技术在内的攻击手段。广义上说,会话劫持就是在一次正常的通信过程中,黑客作为第三方参与到其中,或者是在数据流(例如基于TCP的会话)里注射额外的信息,或者是将双方的通信模式暗中改变,即从直接联系变成 有黑客联系。
※ 会话劫持攻击程序
Juggernaut
Juggernaut是一个可以被用来进行TCP会话攻击的网络sniffer程序。可以运行于LINUX操作系统的终端机上,安装和运行都很简单。可以设置值、暗号或标志这三种不同的方式来通知Juggernaut程序是否对所有的网络流量进行观察。例如,一个典型的标记就是登录暗号。无论何时Juggernaut发现这个暗号,就会捕获会话,这意味着黑客可以利用捕获到的用户密码再次进入系统。
Hunt
是一个用来听取、截取和劫持网络上的活动会话的程序。
TTY Watcher
是一个免费的程序,允许人们监视并且劫持一台单一主机上的连接。
IP Watcher
IP Watcher是一个商用的会话劫持工具,它允许监视会话并且获得积极的反会话劫持方法。它基于TTY Watcher此外还提供一些额外的功能,IP Watcher可以监视整个网络。”
问题:
会话劫持不是在internet上的攻击吗?但hunt,tty watcher ,Juggernaut只能获得局域网的信息,那怎么做呀?可能我说的不对,望高手指点,谢谢!
|
