Diskussion:TCP Sequence Prediction

Letzter Kommentar: vor 16 Jahren von Lerad

Ein neuer Artikel und gleich der Überarbeiten-Baustein drin? Naja - das Thema ist ja auch ziemlich komplex und irgendwie krieg ich es heute nicht so recht hin, das ganze halbwegs einfach und verständlich zu formulieren :-/ Invisible 20:39, 14. Sep 2005 (CEST)


 und sich so in die Verbindung zwischen den beiden Kommunikationspartnern einklinken 
 (TCP/IP-Hijacking), da die Sequenznummern dann für beide jeweils außerhalb des erwarteten 
 Bereiches liegen.

Was genau heißt hier einklinken? So wie ich das verstehe, kann er zwar dem Sender und dem Empfänger jeweils gefälschte Botschaften zukommen lassen, aber deren Botschaften nicht empfangen, da diese ja immer noch an den Empfänger / Sender geschickt werden (auch wenn sie dort nicht ankommen, wegen dem verschobenen Sendefenster) Oder kann man diese Nachrichten auch abfangen und damit die Verbindung tatsächlich komplett übernehmen? Also sich praktisch als Man-In-The-Middle postieren?

Wie erfolgsversprechend ist diese Angriffsmethode? Sprich: Wie wahrscheinlich ist es, dass ein Angreifer tatsächlich die Sequenznummern der Pakete errät? Ist das praktisch machbar, oder nur eine theorethische Möglichkeit? -- Lerad 12:07, 9. Aug. 2008 (CEST)Beantworten