Ataque MITM, ataque de repetição, sequestro de sessão TCP [fechado]

Eu estava indo na internet lendo sobre tipos de ataques em um sistema de computador e não consigo diferenciar entre MITM, Replay e TCP Session Hijacking.
Eles parecem ser o mesmo.
Cheirar os dados, alterá-lo, retransmitir.
Por favor, deixe-me saber se eles são iguais ou diferentes.

security tcpip session-hijacking Fasih Khatib
fonte

Você pode querer saber sobre security.stackexchange.com

Chris W. Rea

Respostas:

Ataques de repetição e seqüestro de sessão são dois tipos de ataque Man In The Middle. MITM é o conjunto, os outros dois são subconjuntos.

Você pode ser um homem no meio fazendo um ataque ao VoIP, alguns tipos de criptografia, etc.

Everett
fonte

Replay attack: capturar, alterar, enviar TCP Hijacking: capture, altere, envie. Onde eles diferem então?

Fasih Khatib

Fasih, eles diferem no que você está atacando. O seqüestro de sessão TCP irá apenas seqüestrar uma sessão TCP. Um ataque de repetição pode ser usado contra TCP, criptografia, etc ... Um ataque de repetição cai sob a classificação "Man In The Middle", assim como um seqüestro de sessão faz.

Everett

OK, então o Replay pode estar retransmitindo qualquer coisa enquanto o seqüestro TCP está SOMENTE retransmitindo os pacotes TCP?

Fasih Khatib

Está correto.

Everett