Quantum injection

/Quantum injection
Quantum injection 2017-10-04T19:27:19+00:00

Quantum injection er en metode der bliver brugt til at spoofe en bruger til at tro at han har forbindelse til en server, men i virkeligheden har han forbindelse til en spoof server. Metoden ligger i at analyser den første indholds-transport pakke som kommer tilbage til en browser fra en GET forespørgsel. En klient sender en GET request for en side mod en server, på vej mod serveren bliver dens request opsnappet af en rouge server (en shooter server), nu gælder det for shooter serveren at sende en ACK request tilbage til klienten før den rigtige server får sendt tilbage. På den måde skabes forbindelse til rouge serveren og når klienten får nr. 2 ACK request fra den rigtige server, ignorere den bare den fordi den allerede har forbindelse til den (tror den).

 

 

Wiered.com skrev en super god artikel på emnet – Link