Vol de session TCP (TCP session hijacking)

Mai 2015

Le vol de session TCP

Le « vol de session TCP » (également appelé détournement de session TCP ou en anglais TCP session hijacking) est une technique consistant à intercepter une session TCP initiée entre deux machine afin de la détourner.

Dans la mesure où le contrôle d'authentification s'effectue uniquement à l'ouverture de la session, un pirate réussissant cette attaque parvient à prendre possession de la connexion pendant toute la durée de la session.

Source-routing

La méthode de détournement initiale consistait à utiliser l'option source routing du protocole IP. Cette option permettait de spécifier le chemin à suivre pour les paquets IP, à l'aide d'une série d'adresses IP indiquant les routeurs à utiliser.

En exploitant cette option, le pirate peut indiquer un chemin de retour pour les paquets vers un routeur sous son contrôle.

Attaque à l'aveugle

Lorsque le source-routing est désactivé, ce qui est le cas de nos jours dans la plupart des équipements, une seconde méthode consiste à envoyer des paquets « à l'aveugle » (en anglais « blind attack »), sans recevoir de réponse, en essayant de prédire les numéros de séquence.

Man in the middle

Enfin, lorsque le pirate est situé sur le même brin réseau que les deux interlocuteurs, il lui est possible d'écouter le réseau et de « faire taire » l'un des participants en faisant planter sa machine ou bien en saturant le réseau afin de prendre sa place.

Plus d'information

Pour une lecture illimitée hors ligne, vous avez la possibilité de télécharger gratuitement cet article au format PDF :
Vol-de-session-tcp-tcp-session-hijacking .pdf

Réalisé sous la direction de , fondateur de CommentCaMarche.net.

A voir également


TCP session hijacking
TCP session hijacking
Secuestro de sesión TCP
Secuestro de sesión TCP
TCP Session Hijacking
TCP Session Hijacking
Dirottamento di sessione TCP (TCP session hijacking)
Dirottamento di sessione TCP (TCP session hijacking)
Roubo de sessão TCP (TCP sessão  hijacking)
Roubo de sessão TCP (TCP sessão hijacking)
Ce document intitulé «  Vol de session TCP (TCP session hijacking)  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.