Sequestro de Conexão TCP

1. Sequestro de Conexão TCP

Felipe Gonçalves dos Santos
fgs4ntos

(usa Ubuntu)

Enviado em 18/01/2011 - 23:16h

Dando inicio aos teste de Sequestro de Conexao

1- Configurando os computadores em rede
Rede com a configuração Ipv4 com as três maquinas com o Sistema Operacional Ubuntu 10.10 onde uma dessas maquinas é emulada em uma máquina Virtual(VirtualBox) e apresenta a seguinte analogia:

Ip da HUB :
192.168.1.1
Ip da Máquina Atacante:
192.168.1.102 (Desk)
Ip da Máquina Servidor:
192.168.1.100(Notebook)
Ip da Máquina Cliente:
192.168.1.104(Maquina Virtual)


Na situação apresentada acima a máquina 192.168.1.104 fará a conexão ssh com a máquina 192.168.1.103.
Comando:
ssh -l root 192.168.1.103

Com a conexão estabelecida entre estas duas máquinas tentarei aplicar as tecnicas para derrubar e sequestrar a conexão.

1ª Tentativa para cortar a Conexao SSH entre o servidor(192.168.1.103) e o Cliente(192.168.1.104)
Foi instalado a ferramenta cutter com o comando : sudo apt-get install cutter

Cutter é um programa de código aberto que permite aos administradores de firewall Linux para abortar as conexões TCP / IP roteado através de firewall baseada em Linux. Esta ferramenta é muito útil em situações como:
Para encerrar conexão SSH, como túneis ou VPNs deixada por seus próprios usuários

Para abortar ataques crackers logo que detectado.

Para matar conexão de banda larga de consumo

Para matar peer-to-peer etc tráfego

o Comando :
cutter 192.168.1.104
Cortar toda conexao ssh apartir 192.168.1.104 para o servidor.
Não tive sucesso.
Voltava a seguinte Resposta:
Comandos Executados:
cutter 192.168.1.104 22
cutter 192.168.1.104 33583
cutter 192.168.1.104 33583 192.168.1.103 22
cutter 192.168.1.104 192.168.1.103 22

No such file or directory

Alguem tem alguma outra forma pois ainda não encontrei algo pra continuar meus testes.
Obrigado pela Atenção de Todos.


  


2. Re: Sequestro de Conexão TCP

Harrison Martins
hmweb

(usa Slackware)

Enviado em 19/01/2011 - 17:19h

Voce Ja verificou se o cutter foi corretamente instalado?



3. Sequestro de Conexão TCP

Felipe Gonçalves dos Santos
fgs4ntos

(usa Ubuntu)

Enviado em 20/01/2011 - 20:49h

Sim, sim já verifiquei vc já fez algum teste parecido pra isso ?


4. Re: Sequestro de Conexão TCP

Caio
CaioSerrano

(usa BackTrack)

Enviado em 21/01/2011 - 11:21h

Amigo, vc quer fazer sequestro de sessão. Então pq vc por meio de um arp spoof(MITM), realiza esse "sequestro".
Mas se vc quer "mexer nessa conexão talvez vc tenha que fazer um hijacking.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts