Перехват сеанса программой Hunt

Hunt теперь выборочно перекрывает данный промежуток, прослушивая в сети пакеты между Элис и Бобом. Если атакующий не хочет перехватывать конкретный сеанс, то Hunt может переправить нужные пакеты на МАС-адрес другой машины, фактически действуя как ретранслятор сеанса. Если атакующему нужно перехватить конкретный сеанс, Hunt позволит ввести в него нажатия клавиш, направляя их Бобу и одновременно мешая Элис видеть трафик между Евой и Бобом. Но прежде чем начинать данную процедуру, стоит повысить уникальность текста бесплатно. По сути, Элис захвачена. Все, напечатанное на клавиатуре Элис, прослушивается Евой и отображается на экране атакующего, но никогда не будет получено Бобом. Зато Бобу будет послано все, напечатанное на клавиатуре атакующего.

Для каждой клавиши, нажатой Элис, стек TCP Элис увеличит порядковый номер пакетов, посланных Бобу в захваченном сеансе. Конкретное число клавиш, которые Элис должна нажать, и сообщение root зависят от того, сколько клавиш было нажато Евой на момент захвата сеанса, потому что каждое такое нажатие приводит к отправке пакета, увеличивая его порядковый номер. После того как Элис напечатает требуемые символы, Hunt автоматически пошлет два новых обманных сообщения ARP, восстанавливая настоящую МАС-информацию в таблицах ARP Элис и Боба. Потом Элис получит это соединение обратно, возможно, так и не узнав, что ее сеанс был временно перехвачен и затем возвращен. Однако некоторые пользователи не станут печатать 88 символов, предпочтя просто закрыть соединение. Но в любом случае работа атакующего сделана.

Обратите внимание, что эта методика срабатывает, даже если Элис, Боб и Ева располагаются в различных ЛВС, до тех пор, пока Ева находится на сетевом соединении, в котором проходит трафик между Элис и Бобом. Ева просто должна сделать ARP-спуфинг против маршрутизаторов на пути между Элис и Бобом, вместо того чтобы использовать ARP-спуфинг непосредственно против Элис и Боба. Ева пошлет обманные сообщения ARP каждому маршрутизатору, переадресовывая трафик для другого маршрутизатора на поддельные МАС-адреса. Конечно, тогда Ева должна стать ретранслятором для всего трафика между маршрутизаторами, что может ее сокрушить. Эта методика обмана ARP весьма эффективна, но она может стать для Евы подобием питья из пожарного шланга. Следовательно, Ева должна заботиться, чтобы перехватывать сеансы посредством спуфинга ARP только тогда, когда в сети между Элис и Бобом разумная величина трафика, порядка нескольких одновременных соединений.