ARP Poisoning 攻撃者のMACアドレスと正規ホストのIPアドレスを設定した偽のARP応答パケットを送信してARPキャッシュの内容を書き換える。 TCPシーケンス番号も偽装する必要がある。 ・予防・防止 - ハブを物理的に防ぐ。不正な機器が接続できないようにする…

HTTPセッションハイジャック Webアプリケーションで行われるセッションハイジャック。 HTTP通信は１つひとつのセッションが単発で終わるため連続性を管理できない。 そこでWebアプリケーションで各セッションを管理するためにセッションIDを生成し、 URLやco…

クライアントとサーバ間のセッションに割り込んで、セッションを奪う攻撃。 種類・対策 TCPセッションハイジャック - TCPはコネクション確立を行う時に、シーケンス番号を交換する。 - コネクション確立後も発信者が送信するデータをオクテット単位で数えて…