Flux rss
Artìculos

Secuestro de sesión TCP

Secuestro de sesión TCP

Un "secuestro de sesión TCP" es una técnica que consiste en interceptar una sesión TCP iniciada entre dos equipos para secuestrarla.

Como la comprobación de autentificación se hace sólo al abrir la sesión, un pirata que inicie su ataque con éxito puede controlar la conexión durante toda la sesión.

Enrutamiento de origen

El método de secuestro inicial usado consiste en la opción de enrutamiento de origen del protocolo IP. Esta opción permite especificar la ruta que los paquetes IP debían seguir a través del uso de una serie de direcciones IP que muestran los routers que se deben usar.

El pirata saca provecho de esta opción al indicarles a los paquetes una ruta de retorno que él controla.

Ataque a ciegas

Si se deshabilita el enrutamiento de origen, que es lo que sucede actualmente con la mayoría de los equipos, un segundo método consiste en enviar paquetes como "ataques a ciegas", sin recibir repuesta, tratando de predecir una secuencia numérica.

Ataque MitM

Asimismo, cuando un pirata está en la misma programación de red que sus dos contactos, puede supervisar la red y "silenciar" a uno de los participantes al irrumpir en su equipo o al congestionar la red para tomar su lugar.

Más información



Última actualización el jueves, 16 de octubre de 2008, 15:43:31 .
Este documento intitulado « Secuestro de sesión TCP » de Kioskea (es.kioskea.net) esta puesto a diposición bajo la licencia Creative Commons. Puede copiar, modificar bajo las condiciones puestas por la licencia, siempre que esta nota sea visible.

Resultados de Secuestro de sesión TCP

Ataques: Suplantación de identidad (phishing) Phishing (contracción de las palabras en inglés "fishing" y "phreaking", que se refiere a piratear líneas telefónicas ), es una técnica fraudulenta que usan los hackers para conseguir información (generalmente sobre cuentas bancarias) de los usuarios... es.kioskea.net/attaques/phishing.php3
Ataques remotos: Ataque de secuestro de sesión El ataque de "secuestro de sesión" consiste en redirigir los datos destinados a un equipo de destino al equipo del secuestrador, proporcionándole acceso a información que no le estaba destinada. es.kioskea.net/attaques/detournement-session.php3
Internet - TCP TCP (que significa Protocolo de Control de Transmisión) es uno de los principales protocolos de la capa de transporte del modelo TCP/IP. En el nivel de aplicación, posibilita la administración de datos que vienen del nivel más bajo del modelo, o van... es.kioskea.net/internet/tcp.php3

Resultados de Secuestro de sesión TCP

Comandos TCP-IP para WindowsA veces es necesario conocer los comandos IP, para analizar e incluso configurar nuestra red TCP/IP. A continuación una lista de comandos a utilizar en una ventana... es.kioskea.net/faq/sujet-430-comandos-tcp-ip-para-windows
Abrir varias sesiones simultáneamente en MSN/WLMPor defecto, solo es posible abrir una sesión a la vez en Windows Live Messenger (WLM/MSN). Pero instalando un parche podemos cambiar esta restricción y abrir varias sesiones al mismo tiempo en el MSN. MSN Polygamy MSN Universal... es.kioskea.net/faq/sujet-169-abrir-varias-sesiones-simultaneamente-en-msn-wlm
Bloquear sesión bajo Windows XPBajo Windows XP, fácilmente podemos bloquear la sesión activa presionando simultáneamente las teclas Windows + L. PD: El artículo original fue escrito por Jeff, contribuidor de CommentCaMarche es.kioskea.net/faq/sujet-1549-bloquear-sesion-bajo-windows-xp
Más respuestas

Resultados de Secuestro de sesión TCP

Problema al establecer conexion TCPHola amigos, estoy intentado establecer una conexion al puerto TCP 8002 pero me sale el error "From Connect WinSock reply 10065", lo que estoy intentando hacer es lo siguiente: Tengo un programa llamado TOPNET-S y estoy en un equipo con direccion ip... es.kioskea.net/forum/affich-30342-problema-al-establecer-conexion-tcp
Como abrir 2 sesiones con 2 msn diferentes (Resuelto)Bonjour, xf selos pido digamen como ago para abril dos sesiones con dos msn diferentes demen una pagina xf si es.kioskea.net/forum/affich-21044-como-abrir-2-sesiones-con-2-msn-diferentes
MODBUS sobre TCP/IP (Resuelto)Hola, Estoy trabajando en un proyecto que consiste en diseñar un servidor MODBUS TCP/IP en un microcontrolador (específicamente el PIC18F452). Según he leído los clientes se conectan al servidor a través del puerto TCP 502, y el servidor puede atender... es.kioskea.net/forum/affich-1656-modbus-sobre-tcp-ip
Más respuestas

Resultados de Secuestro de sesión TCP

Descargar MSN PolygamyMSN Polygamy te permite abrir más de una sesión de MSN messenger así como varias cuentas de Hotmail simultáneamente. MSN Polygamy soporta la mayoría de versiones de MSN Messenger, desde la versión 6.x a la 8.1.0178. Además soporta Windows... es.kioskea.net/telecharger/telecharger-101-msn-polygamy
Descargar UltraVNCEs un software orientado a Windows con lo que podemos controlar cualquier equipo conectado a la Red. En la versión original de un software cliente/servidor que te da la posibilidad de acceder remotamente a una sesión que hayas abierto en tu PC desde... es.kioskea.net/telecharger/telecharger-594-ultravnc
Descargar CurrPortsCurrPorts muestra la lista de todos los actualmente abiertos TCP / IP y UDP en su computadora local. Para cada uno de los puertos en la lista, información sobre el proceso que abrió el puerto también se muestra, incluido el nombre de proceso, ruta... es.kioskea.net/telecharger/telecharger-552-currports
Más respuestas

Resultados de Secuestro de sesión TCP

MSN China llama a expresar el amor por los JJOO con un corazónAtletas chinas de judo durante una sesión de entrenamiento para prepararse de cara a los Juegos Olímpicos de Pekín 2008, el 11 de abril de 2008. MSN China, la versión china del célebre portal del grupo Microsoft, también se ha visto tocado por el... es.kioskea.net/actualites/msn-china-llama-a-expresar-el-amor-por-los-jjoo-con-un-corazon-10270-actualite.php3
El COI resucita la polémica de la llama en medio del debate sobre internetJacques Rogge, presidente del Comité Olímpico Internacional (COI), asiste este 5 de agosto en Pekín a la primera jornada de la 120 sesión del organismo. La polémica de los relevos olímpicos, que dominó los debates hasta que cedió el testigo a la... es.kioskea.net/actualites/el-coi-resucita-la-polemica-de-la-llama-en-medio-del-debate-sobre-internet-10647-actualite.php3
Venezuela, sede de una reunión iberoamericana de tecnologías de informaciónImagen de archivo de un diputado hablando por su teléfono móvil mientras vota durante una sesion de la Asamblea Nacional (AN) venezolana, en Caracas. La Cumbre Iberoamericana de Altos Ejecutivos de Tecnologías en Información y Comunicación se... es.kioskea.net/actualites/venezuela-sede-de-una-reunion-iberoamericana-de-tecnologias-de-informacion-10365-actualite.php3
Más respuestas

Resultados de Secuestro de sesión TCP

Internet - El conjunto TCP/IP TCP/IP es un conjunto de protocolos. La sigla TCP/IP significa "Protocolo de control de transmisión/Protocolo de Internet" y se pronuncia "T-C-P-I-P". Proviene de los nombres de dos protocolos importantes del conjunto de protocolos, es decir, del... es.kioskea.net/internet/tcpip.php3
Internet - Noción de puerto Diversos programas TCP/IP pueden ejecutarse simultáneamente en Internet (por ejemplo, pueden abrirse diferentes navegadores de manera simultánea o navegar por páginas HTML mientras se descarga un archivo de un FTP). Cada uno de estos programas... es.kioskea.net/internet/port.php3
Internet: ARP El protocolo ARP tiene un papel clave entre los protocolos de capa de Internet relacionados con el protocolo TCP/IP, ya que permite que se conozca la dirección física de una tarjeta de interfaz de red correspondiente a una dirección IP. Por eso se... es.kioskea.net/internet/arp.php3
Más respuestas