Si hay un paquete TCP no cifrado enviado a una APP de transmisión de datos cifrados, ¿qué pasaría?

3

Si estoy usando un cifrado entre dos computadoras y la clave de cifrado está predeterminada (saber agitar) y un atacante no puede y no conoce la clave de cifrado. Si creo una conexión TCP entre la computadora A y B. Si el atacante intercepta la conexión y envía datos TCP que no están encriptados a una de las computadoras con el número de secuencia correcto, etc. ¿Qué pasaría con ese paquete TCP?

¿Se modificaría con la clave de descifrado y luego la aplicación intentará ejecutar el error de código porque no tiene ningún sentido O cuál será el resultado?

¿La aplicación solo aceptaría y ejecutaría el paquete? ¿O qué pasaría?

    
pregunta Private C 28.03.2017 - 13:15
fuente

1 respuesta

2
  

¿Se modificaría con la clave de descifrado y luego la aplicación intentará ejecutar el error de código porque no tiene ningún sentido O cuál será el resultado?

No hay nada inherente en TCP que haga que una aplicación ejecute cualquier código enviado por el otro lado. TCP es solo para la transferencia de datos. Pero, por supuesto, podría haber un protocolo de aplicación sobre TCP que se utiliza para enviar código al otro lado de la conexión y este otro lado podría ejecutar el código.

El comportamiento depende de este protocolo de aplicación y de cómo trata los datos cifrados. Si utiliza, por ejemplo, TLS como capa de encriptación y la manipulación de paquetes existentes o la inyección de paquetes nuevos, se notará. Pero si diseña su propio protocolo de aplicación e ignora este tipo de ataques, podría crear un protocolo que sea vulnerable a tales inyecciones.

    
respondido por el Steffen Ullrich 28.03.2017 - 13:28
fuente

Lea otras preguntas en las etiquetas