Il mio dubbio è questo: l'UDP non ha numeri di sequenza, quindi quale è davvero il concetto alla base del dirottamento di sessione UDP?
Il mio dubbio è questo: l'UDP non ha numeri di sequenza, quindi quale è davvero il concetto alla base del dirottamento di sessione UDP?
Hai ragione nel fatto che UDP non ha uno stato come il TCP, quindi in senso letterale non c'è nessuna sessione da dirottare. Tuttavia, a causa di ciò è impossibile verificare l'identità del mittente di un pacchetto UDP. Tutto quello che devi fare è l'IP del mittente nell'intestazione UDP, e questo potrebbe essere banalmente falsificato. In questo senso, è più semplice dirottare UDP di TCP o HTTP, poiché non devi preoccuparti dei numeri di sequenza o dei cookie di sessione.
Quindi un utente malintenzionato che annusa il traffico di rete potrebbe leggere i pacchetti UDP inviati a un server e quindi inviare una risposta falsificata in modo che assomigli al server. Il tuo computer supporrà ingenuamente che la risposta falsificata sia la vera risposta se arriva prima, poiché non c'è modo di verificare l'identità del mittente.
Nota che non devi essere in grado di modificare il traffico, ma solo di annusarlo, per farlo. Puoi inviare la tua risposta falsificata da qualsiasi luogo. Ma a volte questo può anche essere fatto senza alcun sniffing - basta inviare pacchetti UDP e sperare che corrisponda a qualcosa, o che un client accetti la risposta anche se non ha inviato una richiesta.
Quindi per cosa potrebbe essere usato? Ad esempio, è possibile utilizzare due dei più comuni protocolli UDP:
www.mybank.com
in un IP che controlli, dove servi un sito di phishing. (Questo non funzionerà se il sito viene richiesto su HTTPS, dal momento che non sarà in grado di servire un certificato valido.) Leggi altre domande sui tag network session-management udp