وبلاگ شخصی علی اصغر صدیقی

علاقمند به IT -روان- کتاب

Reply Attack چیست

بدون دیدگاه

Reply Attack یکی از تکنیک های Passive Online Attack است.در فرآیند این حمله یک کلاینت را فرض کنید که میخواهد از یک سرور سرویس بگیرد.کلاینت یوزر و پسورد مربوطه را وارد کرده و یک Session بین کلاینت و سرور برقرار میشود سپس کلاینت میتواند سرویس دلخواه را بگیرد.فرض کنید در این میان هکر بوسیله ابزار های شنودگر و یا حمله MITM بتواند ترافیکی که بین کلاینت و سرور رد و بدل میشود را شنود و کند و اطلاعات مورد نیاز مانند پسوورد و یوزر نیم را کپچر کند و پس از پایان ارتباط کلاینت و سرور این ترافیک کپچر شده را تغییر و دستکاری کند و دوباره ترافیکی که کلاینت به سمت سرور فرستاده را به سمت سرور ارسال کند.با این تفاوت که ترافیک ارسال شده دستکاری شده است.حالا به نظر شما چه اتفاقی می افتد اگر Session بین کلاینت و سرور پس از پایان ارتباط هنوز معتبر باشد؟درست است!هکر دوباره میتواند بوسیله ارسال ترافیکی که کلاینت قبلا آن را به سرور ارسال کرده با هویت جعل شده کلاینت به سرور Log on کند و بدون اعتبارسنجی از خدمات سرور بهرهمند شود.تفاوت این حمله با حملات MITM در این است که حملات MITM در لحظه و هنگامی که کلاینت و سرور با هم ارتباط دارند انجام میشود ولی Reply Attack پس از تمام شدن ارتباط بین کلاینت و سرور انجام میشود

اما راه چاره چیست؟

میتوان بوسیله محدود کردن عمر Session جلوی این حمله را گرفت

موفق باشید



پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد.