読者です 読者をやめる 読者になる 読者になる

感謝のプログラミング 10000時間

たどり着いた結果(さき)は、感謝でした。

セッションハイジャックって何?

セキュリティ
<スポンサーリンク>

ネットワークスキャン

ネットワークスキャンとは、クラッカーが攻撃対象となるコンピュータを特定するために行うもの。
考えられるあらゆるIPアドレスpingを送って、相手のノードの存在を確認する。

ポートスキャン

コンピュータ内部のアプリケーションの動作確認を行うためのもの。
TCPの3ウェイハンドシェイクを利用して、すべてのポートに対して接続要求を行う。
このように接続要求を行うことで、その裏でどのようなアプリケーションが開放されて、動作しているか推測できる。

セッションハイジャック

セッションハイジャックとは、二者間で行われている通信をクラッカーが乗っ取る攻撃手法。
そのやり口は色々とあって、サーバとクライアントの中間に割り込んだり、サーバになりすましたりする。

TCPセッションでのセッションハイジャックのパターンでは、通信の順番を管理するセッション番号を利用する。
どうするか。

ターゲットのPC AとPC Bが通信しているとする。
クラッカーはこの2つのPC間の通信で使われるセッション番号の割り振りのパターンを推測。
「次に送られるであろうセッション番号をつけたパケット」を自分で作って、ターゲットのコンピュータ(PC A)に送り込む。

そうすると、PC Bになりすまして、PC Aと通信することができる。

UDPでのセッションハイジャックでは、セッション管理がされていないため、正規の通信相手よりも早く返信することでなりすましを行う。

<対策>
セッションハイジャックの対策としては、セッション番号の割当に乱数を使ってセッション番号を推測されにくくすること。
暗号化と認証を行うなどがある。

セッション番号が振られないUDP通信においては、ポート番号をランダムに選択するなどの方法がある。