DasTCP Session Hijacking » (auch als Entführung einer TCP Kommunikationssitzung bezeichnetTCP session hijacking) ist eine Technik, die darin besteht eine TCP-Session zu unterbrechen, die zwischen zwei Rechnern aufgebaut wurde, um diese umzulenken
Wenn die Authentifizierungskontrolle nur zu Beginn der Session stattfindet, kann ein Hacker, dem solch ein Angrif geling, die Verbindung über die Dauer der ganzen Session übernehmen.
Die ursprüngliche Übernahme-Methode bestand darin, dassource routing oder das IP Protokoll zu nützen. Bei dieser Möglichkeit konnte man den Pfad angeben, dem die IP Pakete folgen sollten und zwar durch eine Reihe vonIP Adressen , die die zu verwendenden Router angaben.
Indem er diese Möglichkeit nutzt, kann der Hacker einen Retour- Pfad für die Pakete angeben, der sie zu einem Router führt, der unter seiner Kontrolle steht.
Wenn source-routing deaktiviert ist, was heutzutage meistens der Fall ist, besteht eine zweite Möglichkeit darin, Pakete « blind » zu versenden, (auf Englisch « blind attack »), ohne eine Antwort zu erhalten, und dabei zu versuchen, die Sequenznummern vorherzusagen.
Wenn der Hacker sich schließlich auf derselben Netzwerkverbindung befindet, wie die beiden Gesprächspartner, kann er das Netzwerk abhören und einen Gesprächsteilnehmer « zum schweigen bringen », indem er dessen Rechner zum Absturz bringt oder das Netzwerk überlastet, um seinen Platz einzunehmen.