Flux rss
Dossiers
Ils ont besoin de votre aide
Collection CommentCaMarche.net

Vol de session TCP (TCP session hijacking)

Le vol de session TCP

Le « vol de session TCP » (également appelé détournement de session TCP ou en anglais TCP session hijacking) est une technique consistant à intercepter une session TCP initiée entre deux machine afin de la détourner.

Dans la mesure où le contrôle d'authentification s'effectue uniquement à l'ouverture de la session, un pirate réussissant cette attaque parvient à prendre possession de la connexion pendant toute la durée de la session.

Source-routing

La méthode de détournement initiale consistait à utiliser l'option source routing du protocole IP. Cette option permettait de spécifier le chemin à suivre pour les paquets IP, à l'aide d'une série d'adresses IP indiquant les routeurs à utiliser.

En exploitant cette option, le pirate peut indiquer un chemin de retour pour les paquets vers un routeur sous son contrôle.

Attaque à l'aveugle

Lorsque le source-routing est désactivé, ce qui est le cas de nos jours dans la plupart des équipements, une seconde méthode consiste à envoyer des paquets « à l'aveugle » (en anglais « blind attack »), sans recevoir de réponse, en essayant de prédire les numéros de séquence.

Man in the middle

Enfin, lorsque le pirate est situé sur le même brin réseau que les deux interlocuteurs, il lui est possible d'écouter le réseau et de « faire taire » l'un des participants en faisant planter sa machine ou bien en saturant le réseau afin de prendre sa place.

Plus d'information



Dernière modification le mardi 14 octobre 2008 à 17:40:32.
Ce document intitulé « Vol de session TCP (TCP session hijacking) » issu de Comment Ça Marche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Résultats pour Vol de session TCP (TCP session hijacking)

Le protocole TCP Les caractéristiques du protocole TCP TCP (qui signifie Transmission Control Protocol, soit en français: Protocole de Contrôle de Transmission) est un des principaux protocoles de la couche transport du modèle TCP/IP. Il permet, au niveau des... www.commentcamarche.net/contents/internet/tcp.php3
Mon volet Windows Vista ne s'affiche plus (Résolu) Bonjour, J'ai également le même problème avec mon Volet windows. Quand je lance ma session, le volet ne s'affiche pas et quand je clique dans l'aide pour l'ouvrir, rien ne se passe. Pouvez-vous m'indiquer une solution. Merci... www.commentcamarche.net/forum/affich-3904034-mon-volet-windows-vista-ne-s-affiche-plus
Hack de session msn.. (Résolu) Bonjour, a toute la communautée. Voila j'ai un petit probleme : on se connecte à chaque fois sur ma session j'ai beau changer de MDP il se connecte tout le temps. Voila l' Analyse de mon HijackThis : Logfile of HijackThis v1.99.1 Scan... www.commentcamarche.net/forum/affich-3945415-hack-de-session-msn

Résultats pour Vol de session TCP (TCP session hijacking)

Ouvrir plusieurs sessions simultanément sous MSN/WLMPar défaut, il n'est possible de n'ouvrir qu'une seule session à la fois sous MSN Messenger ou Windows Live Messenger. Cependant, il est possible de modifier ce comportement en patchant Windows Live Messenger, et permettre ainsi l'ouverture et... www.commentcamarche.net/faq/sujet-5693-ouvrir-plusieurs-sessions-simultanement-sous-msn-wlm
[Windows] Mot de passe de session perdu ou oubliéCette astuce vous aidera si vous avez perdu votre mot de passe de session. Cette méthode fonctionne jusqu'à Windows 2000, mais pas (ou plus ?) XP. Si vous n'êtes pas l'administrateur du système Il est nécessaire de demander à l'administrateur de... www.commentcamarche.net/faq/sujet-3879-windows-mot-de-passe-de-session-perdu-ou-oublie
[Windows] Afficher le contrôle du volumeAfin d'installer le contrôle du volume dans la barre des tâches de Windows, c'est-à-dire de faire apparaître l'icône en forme de haut-parleur, il suffit de suivre la procédure suivante : Ouvrir le Panneau de configuration Double-cliquer... www.commentcamarche.net/faq/sujet-2772-windows-afficher-le-controle-du-volume
Réponses suivantes

Résultats pour Vol de session TCP (TCP session hijacking)

[XP] réglage du volume (Résolu)Bonjour à tous Depuis un certain temps, le petit haut-parleur permettant de régler le volume sonore n'apparaît plus dans la zone de notification quand j'allume mon ordinateur. Si je veux le récupérer, il me suffit de fermer ma session... www.commentcamarche.net/forum/affich-2393316-xp-reglage-du-volume
Evaluation de mon log hijackthis (Résolu)Depuis que mon fils a installer Kazaa, j'ai eu des problemes de trojan, espions, lenteur et probleme de fermeture de session. J'ai tout désinstaller, ca régler quelques problème mais il reste des trace. J'ai fait un log de hijackthis et... www.commentcamarche.net/forum/affich-3085864-evaluation-de-mon-log-hijackthis
Rapport Hijackthis...merci ! (Résolu)Bonjour, Suite à des ralentissements étranges sur une session de mon ordinateurs, et d'autres évènements suspects, voici le rapport Hijackthis effectué : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:40:34, on 13/08/2008 Platform:... www.commentcamarche.net/forum/affich-7885886-rapport-hijackthis-merci
Réponses suivantes

Résultats pour Vol de session TCP (TCP session hijacking)

Télécharger SUPERAntiSpywareSuperAntiSpyware est un système de sécurité qui analyse lordinateur et élimine des éléments de spyware, adware, trojans, vers, keylogger, hijacker, dialer et toutes autres menaces destinées au vol d'informations confidentielles. Régulièrement mis à... www.commentcamarche.net/telecharger/telecharger-34055294-superantispyware
Télécharger HijackthisHijackthis est un logiciel qui aide à la désinfection, cependant, il est à ne pas mettre entre toutes les mains. C'est un outil spécifique permettant de détecter et de supprimer les spywares et hijackers installés furtivement sur votre... www.commentcamarche.net/telecharger/telecharger-159-hijackthis
Télécharger Session ManagerSession Manager est un outil permettant de sauver et de restaurer les états de toutes les fenêtres sous Firefox. Cette extension permet de sauvegarder les états courants de Firefox (historique, les données textes, le cookies) et d'y retourner à la... www.commentcamarche.net/telecharger/telecharger-34056237-session-manager
Réponses suivantes

Résultats pour Vol de session TCP (TCP session hijacking)

Trust HS-6400Filaire, Fiche produit au format PDF:Anglais, Page web du produit:Anglais, Technologie sans-fil:Filaire, Connexion ordinateur:USB, Divers:Ideal for online gaming sessions, music & movie playback, Contrôle du volume, Casque, Bande passante écouteurs:  www.commentcamarche.net/guide-achat/trust-hs-6400-993131-fiche-technique
Sony Ericsson HGE-100Filaire, Bande passante écouteurs: , Contrôle du volume, Divers:Find where you need to go, analyze your training session, listen to music or take calls. Your phone doesn’t need GPS built in, just HGE-100 plugged in, Type:Micro-casque (Téléphone www.commentcamarche.net/guide-achat/sony-ericsson-hge-100-1010507-fiche-technique
Xbox Live: Arcade Unplugged Vol.1Vol .1, Genre:Compilation, Nb. de joueurs hors-ligne:1 www.commentcamarche.net/guide-achat/xbox-live-arcade-unplugged-vol-1-686072-fiche-technique
Réponses suivantes

Résultats pour Vol de session TCP (TCP session hijacking)

Attaque man in the middle (« homme au milieu »)Attaque par détournement de session L'attaque « par détournement de session » (en anglais « session hijacking ») consiste à rediriger les données à destination d'une machine cible vers celle du pirate et ainsi lui permettre d'avoir accès à des... www.commentcamarche.net/contents/attaques/detournement-session.php3
TCP/IPQue signifie TCP/IP? TCP/IP est une suite de protocoles. Le sigle TCP/IP signifie «Transmission Control Protocol/Internet Protocol» et se prononce «T-C-P-I-P». Il provient des noms des deux protocoles majeurs de la suite de protocoles, c'est-à... www.commentcamarche.net/contents/internet/tcpip.php3
Port/Ports TCP/IPL'utilité des ports De nombreux programmes TCP/IP peuvent être exécutés simultanément sur Internet (vous pouvez par exemple ouvrir plusieurs navigateurs simultanément ou bien naviguer sur des pages HTML tout en téléchargeant un fichier par FTP).... www.commentcamarche.net/contents/internet/port.php3
Réponses suivantes