会话劫持测试：云安全深度剖析

2023-11-18 理论教育版权反馈

【摘要】：其中，会话是指存在状态的设备问连接。会话劫持是一种结合嗅探和欺骗技术在内的攻击手段。

1.会话劫持测试概述^[22]

在通常情况下，任何涉及对设备间会话的攻击都称为会话劫持。其中，会话是指存在状态的设备问连接。会话劫持是一种结合嗅探和欺骗技术在内的攻击手段。从广义上来说，会话劫持就是在一次正常的通信过程中，入侵者从中获取所需数据，并冒充一方主机，欺骗另一方主机，接管会话，作为第三方参与其中，或者是在数据流里注入额外的信息，或者是双方的通信模式被私‘卜^改变。

会话劫持利用TCP/IP设计攻击。TCP使用端到端的连接，即TCP用来唯一标识（源、目的IP，源、目的TCP端口号）每一条已经建立连接的TCP链路。另外，TCP在进行数据传输时，TCP报文首部的两个字段即序号和确认序号非常重要。它们与所携带TCP数据量的多少有直接关系。序号字段指出本报文中传送的数据在发送主机所要传送的整个数据流中的顺序号，而确认序号字段指出发送本报文的主机希望接收方主机中下—个八位组的顺序号。对于一台主机来说，其收发的两个相邻TCP报文之问的序号和确认序号的关系为：它所要发出的报文中的序号字段值应等于它所刚收到的报文中的确认序号值，而它所要发送报文中确认序号值应为它所收到报文中序号值加上该报文中所发送的TCP数据的长度。

会话劫持攻击分为中间人攻击和注射式攻击两种类型。会话劫持攻击也可分为被动劫持和主动劫持两种形式。被动劫持就是在后台监视双方会话的数据流，从中获得敏感数据；主动劫持则是将会话当中的某一台主机“踢”下线，然后由攻击者取代并接管会话。

会话劫持是一种难检测、更难以抵御的攻击。因为会话劫持攻击基本属于被动攻击形式。除非恶意用户在访问已劫持会话时执行某种明显的操作，否则将永远无法知道账户已经被劫持。

2.云计算会话劫持测试(www.chuimin.cn)

云平台有广泛的网络接入，在用户与云数据中心建立连接时，TCP会话劫持可以对如HTTP、FTP、Telnet等发起攻击。对于攻击者来说，所需要做的就是窥探到正在进行TCP通信的用户主机与云数据中心之问传送的报文。只要攻击者获得该报文的源IP、源TCP端口号、目的IP和目的TCP端号，就可以得知其中一台主机对将要收到的下一个TCP报文中的序号和确认序号的值。这样，在该合法用户主机收到云数据中心主机发送的TCP报文前，攻击者根据所截获的信息向该主机发出一个TCP报文，如果云中心主机先收到攻击报文，就可以把合法的TCP会话建立存攻击主机与被攻击主机之间。

TCP会话劫持攻击方式的特点在于使攻击者避开被攻击主机对访问者的身份验证和安全认汪，从而使攻击者直接进入对被攻击主机的访问状态。

对于云平台的会话劫持攻击可采用账户信息安全分级策略和客户机异常行为监测策略进行检测。

(1)账户信息安全分级策略在云平台的服务设计中可以建立一个账户信息安全分级机制，对用户的普通数据、隐私数据、账户常规设置和关键设置等引入不同的验证机制。对于访问敏感数据要求一次验证码验证甚至要求重新输入密码；如果是关键隐私数据，除在线验证之外，还要与用户进行脱网交互，如手机短信验证等。

(2)客户主机异常行为监测策略在攻击生命期内，恶意脚本会尽量发出更多的请求，即其HTTP等请求频率远远高于正常操作，或者表现为对Web服务的访问规律出现异常现象。针对这些情况，可以预定安全策略进行拦截或放行。

会话劫持测试：云安全深度剖析

相关推荐