Manual sobre IP-Hijacking. -*... El IP-Hijacking al contrario que los tradicionales ataques que usan sniffing de paquetes, es un ataque activo, de la forma tradicional, conseguíamos una combinación login/passwd que podíamos utilizar en un futuro, de ahí que se les llame ataques pasivos, en los ataques activos como el IP-Hijacking lo que hacemos es robar una conexión ya establecida, una conexión activa, este tipo de ataques se suelen utilizar contra maquinas que utilizan métodos de autenticación como s/key (password de un solo uso) y en los que los ataques de toda la vida no surgen ningún efecto. Los ataques activos se basan en el sniffing de un flujo de paquetes para encontrar una serie de datos que nos van a servir para "suplantar" a una de las maquinas que forma parte de la sesión que estamos escuchando, como este tipo de ataques se basan en sniffing, no nos servirán para nada si el flujo que estamos escuchando esta encriptado de cualquier forma ...*-
Categoría: Tecnicas especificas Autor: SHG Security