Razlike

Slijede razlike između dviju inačica stranice.

--- racfor_wiki:seminari:forenzicka_analiza_udp_paketa [2023/01/09 22:01]
rm51705 stvoreno
+++ racfor_wiki:seminari:forenzicka_analiza_udp_paketa [2024/12/05 12:24] (trenutno)
@@ Redak 1: / Redak 1: @@
+====== Sažetak ======
+UDP (User Datagram Protocol) je uz TCP najbitniji protokol transportnog sloja. Omogućava jednostavan i brz, ali nepouzdan prijenos podataka. Zbog činjenice da UDP zaglavlje u sebi sadrži jako malo informacija (izvorišna vrata, odredišna vrata, duljina i opcionalna zaštitna suma) često je teško izvući neke korisne podatke iz njegove analize. Najlakši način provjere ispravnosti UDP paketa je provjera zaštitne sume, no to često nije pouzdano, a često nije ni moguće jer je zaštitna suma opcionalna pa ne mora biti zadana. Napadi koji se temelje ne UDP protokolu su najčešće napadi uskraćivanja usluge te se najčešće lagano mogu detektirati u alatima za analizu mrežnog prometa (npr. Wireshark). UDP se rijetko koristi za skeniranje jer ga dosta malo aplikacija koristi u odnosu na TCP te je skeniranje UDP protokolom često nepouzdano.
 ====== Uvod ======
@@ Redak 18: / Redak 22: @@
   * Zaštitna suma zaštitni kod za otkrivanje pogrešaka (16 bita)
-{{vertopal_08eef35b462d4cfa966728740946c76d/media/image1.png?624x244|Table Description automatically generated}}
+{{:racfor_wiki:seminari:udp_paket.png?600|}}
 ====== Zaštitna suma ======
@@ Redak 47: / Redak 50: @@
 S obzirom na to da je UDP dosta jednostavan protokol kojemu je cijela poanta u tome da se pri prijenosu podataka koriste samo ključne informacije, ne iznenađuje previše da su mogućnosti analize UDP paketa dosta malobrojne. Napadi koji se temelje na UDP protokolu najčešće iskorištavaju činjenicu da kod UDP protokola ne postoji potvrda primitka poruke niti provjera njenog izvora, tako da računala koja prime UDP paket na njega odgovaraju bez dodatnih provjera. Također, upravo zato što UDP sam po sebi u svom zaglavlju ne sadrži skoro nikakve meta-podatke je vrlo uzak skup napada koji mogu biti izvršeni na njega. Jedina ugrađena sigurnosna mjera u UDP je zaštitna suma, a ni ona nije osobito korisna zato što je opcionalna, odnosno često će biti potpuno izostavljena iz komunikacije UDP protokolom.
-====== Sažetak ======
-UDP (User Datagram Protocol) je uz TCP najbitniji protokol transportnog sloja. Omogućava jednostavan i brz, ali nepouzdan prijenos podataka. Zbog činjenice da UDP zaglavlje u sebi sadrži jako malo informacija (izvorišna vrata, odredišna vrata, duljina i opcionalna zaštitna suma) često je teško izvući neke korisne podatke iz njegove analize. Najlakši način provjere ispravnosti UDP paketa je provjera zaštitne sume, no to često nije pouzdano, a često nije ni moguće jer je zaštitna suma opcionalna pa ne mora biti zadana. Napadi koji se temelje ne UDP protokolu su najčešće napadi uskraćivanja usluge te se najčešće lagano mogu detektirati u alatima za analizu mrežnog prometa (npr. Wireshark). UDP se rijetko koristi za skeniranje jer ga dosta malo aplikacija koristi u odnosu na TCP te je skeniranje UDP protokolom često nepouzdano.
 ====== Literatura ======

racfor_wiki/seminari/forenzicka_analiza_udp_paketa.1673301706.txt.gz · Zadnja izmjena: 2024/12/05 12:23 (vanjsko uređivanje)