Se vi è un pacchetto TCP non crittografato inviato all'APP crittografata e dati che cosa accadrebbe?

Naviga le tue risposte
3

Se utilizzo una crittografia tra due computer e la chiave di crittografia è predeterminata (conosci il movimento della mano) e un utente malintenzionato non può e non conosce la chiave di crittografia. Se creo una connessione TCP tra il computer A e B. Se l'utente malintenzionato intercetta la connessione e invia i dati TCP che non sono crittografati a uno dei computer con il numero di sequenza corretto, ecc. Cosa succederebbe a quel pacchetto TCP?

Verrà modificato con la chiave di decodifica e l'applicazione tenterà quindi di eseguire il codice facendo errore perché non ha alcun senso O quale sarà il risultato?

Sarebbe solo accettato ed eseguito dall'applicazione? O cosa succederebbe?

    
posta Private C 28.03.2017 - 13:15
fonte

1 risposta

2

Would it get modified with the decryption key and the then the application will try to run the code making error because it does not make any sense Or what what will be the result?

Non c'è nulla di intrinseco nel TCP che faccia eseguire a un'applicazione qualsiasi codice inviato dall'altro lato. TCP è solo per il trasferimento dei dati. Ma ovviamente potrebbe esserci un protocollo applicativo su TCP che viene utilizzato per inviare il codice all'altro lato della connessione e questo altro lato potrebbe quindi eseguire il codice.

Il comportamento dipende quindi da questo protocollo applicativo e da come si gestisce i dati crittografati. Se si utilizza ad esempio TLS come livello di crittografia e manomissione dei pacchetti esistenti o l'iniezione di nuovi pacchetti verrà notato. Ma se si progetta il proprio protocollo applicativo e si ignora questo tipo di attacchi, è possibile creare un protocollo che sia vulnerabile a tali iniezioni.

    
risposta data 28.03.2017 - 13:28
fonte

Leggi altre domande sui tag

Classificazione del rischio di XSS autenticato Ambito PCI quando si inseriscono i dettagli della carta nel browser