Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.

Razlike

Slijede razlike između dviju inačica stranice.

Poveznica na ovu usporedbu

Starije izmjene na obje strane Starija izmjena
Novija izmjena
Starija izmjena
racfor_wiki:seminari:forenzicka_analiza_udp_paketa [2023/01/09 23:03]
rm51705 [Struktura UDP zaglavlja]
racfor_wiki:seminari:forenzicka_analiza_udp_paketa [2023/06/19 18:17] (trenutno)
Redak 1: Redak 1:
 +====== Sažetak ======
 +
 +UDP (User Datagram Protocol) je uz TCP najbitniji protokol transportnog sloja. Omogućava jednostavan i brz, ali nepouzdan prijenos podataka. Zbog činjenice da UDP zaglavlje u sebi sadrži jako malo informacija (izvorišna vrata, odredišna vrata, duljina i opcionalna zaštitna suma) često je teško izvući neke korisne podatke iz njegove analize. Najlakši način provjere ispravnosti UDP paketa je provjera zaštitne sume, no to često nije pouzdano, a često nije ni moguće jer je zaštitna suma opcionalna pa ne mora biti zadana. Napadi koji se temelje ne UDP protokolu su najčešće napadi uskraćivanja usluge te se najčešće lagano mogu detektirati u alatima za analizu mrežnog prometa (npr. Wireshark). UDP se rijetko koristi za skeniranje jer ga dosta malo aplikacija koristi u odnosu na TCP te je skeniranje UDP protokolom često nepouzdano.
 +
 ====== Uvod ====== ====== Uvod ======
  
Redak 46: Redak 50:
  
 S obzirom na to da je UDP dosta jednostavan protokol kojemu je cijela poanta u tome da se pri prijenosu podataka koriste samo ključne informacije, ne iznenađuje previše da su mogućnosti analize UDP paketa dosta malobrojne. Napadi koji se temelje na UDP protokolu najčešće iskorištavaju činjenicu da kod UDP protokola ne postoji potvrda primitka poruke niti provjera njenog izvora, tako da računala koja prime UDP paket na njega odgovaraju bez dodatnih provjera. Također, upravo zato što UDP sam po sebi u svom zaglavlju ne sadrži skoro nikakve meta-podatke je vrlo uzak skup napada koji mogu biti izvršeni na njega. Jedina ugrađena sigurnosna mjera u UDP je zaštitna suma, a ni ona nije osobito korisna zato što je opcionalna, odnosno često će biti potpuno izostavljena iz komunikacije UDP protokolom. S obzirom na to da je UDP dosta jednostavan protokol kojemu je cijela poanta u tome da se pri prijenosu podataka koriste samo ključne informacije, ne iznenađuje previše da su mogućnosti analize UDP paketa dosta malobrojne. Napadi koji se temelje na UDP protokolu najčešće iskorištavaju činjenicu da kod UDP protokola ne postoji potvrda primitka poruke niti provjera njenog izvora, tako da računala koja prime UDP paket na njega odgovaraju bez dodatnih provjera. Također, upravo zato što UDP sam po sebi u svom zaglavlju ne sadrži skoro nikakve meta-podatke je vrlo uzak skup napada koji mogu biti izvršeni na njega. Jedina ugrađena sigurnosna mjera u UDP je zaštitna suma, a ni ona nije osobito korisna zato što je opcionalna, odnosno često će biti potpuno izostavljena iz komunikacije UDP protokolom.
- 
-====== Sažetak ====== 
- 
-UDP (User Datagram Protocol) je uz TCP najbitniji protokol transportnog sloja. Omogućava jednostavan i brz, ali nepouzdan prijenos podataka. Zbog činjenice da UDP zaglavlje u sebi sadrži jako malo informacija (izvorišna vrata, odredišna vrata, duljina i opcionalna zaštitna suma) često je teško izvući neke korisne podatke iz njegove analize. Najlakši način provjere ispravnosti UDP paketa je provjera zaštitne sume, no to često nije pouzdano, a često nije ni moguće jer je zaštitna suma opcionalna pa ne mora biti zadana. Napadi koji se temelje ne UDP protokolu su najčešće napadi uskraćivanja usluge te se najčešće lagano mogu detektirati u alatima za analizu mrežnog prometa (npr. Wireshark). UDP se rijetko koristi za skeniranje jer ga dosta malo aplikacija koristi u odnosu na TCP te je skeniranje UDP protokolom često nepouzdano. 
  
 ====== Literatura ====== ====== Literatura ======
racfor_wiki/seminari/forenzicka_analiza_udp_paketa.1673301835.txt.gz · Zadnja izmjena: 2023/06/19 18:15 (vanjsko uređivanje)
Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.
CC Attribution-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0