Si TCP es más "seguro" que UDP, ¿qué aspecto tendría un "ataque" UDP práctico, por ejemplo, durante el inicio de una conexión MS RDP?

Question

Si TCP es más "seguro" que UDP, ¿qué aspecto tendría un "ataque" UDP práctico, por ejemplo, durante el inicio de una conexión MS RDP?

#1 de zzarzzur (4 votos)

0

De acuerdo con la pregunta reciente ¿Por qué TCP es más seguro que UDP? ? . ¿Cómo se vería un "ataque" cuando se trata del aspecto práctico ? Un gran ejemplo sería el uso de TCP o UDP para las sesiones de escritorio remoto de Microsoft (RDP) utilizando el comando mstsc en Windows.

Se sabe que, por lo general, tiene una mejor experiencia de usuario y velocidad cuando se usa UDP en lugar de TCP. Como Steve Sether respondió , el punto es especialmente tener una conexión establecida primero. También afirmó que depende de la implementación de la aplicación, que me parece un poco como una caja negra.

Si TCP es más "seguro", ¿cómo se vería un "ataque" UDP práctico, por ejemplo, durante el inicio de una conexión MS RDP? En otras palabras, ¿sería técnicamente posible falsificar algo durante el inicio de dicha sesión a través de UDP, que no sería posible utilizando TCP?

attacks session-management rdp tcp udp

pregunta Bob Ortiz 21.07.2017 - 11:02

fuente

1 respuesta

Lea otras preguntas en las etiquetas attacks session-management rdp tcp udp

Es captcha lo único que impide la creación sin fin de cuentas Desinfección de una memoria USB sobrescribiendo datos ficticios

score 4 · Accepted Answer

UDP se considera "menos seguro" debido al hecho de que es sin estado. Cuando envía un paquete UDP, no tiene ninguna garantía de que llegue. Tampoco tiene garantía de que la persona que le envía el paquete es quien dice ser. Sin embargo, tiene la garantía de que el paquete se enviará al receptor o se perderá.

Según mi conocimiento, el protocolo MS-RDP usa TCP, aunque también existía la opción de usar UDP junto. La propia autorización se realiza a través de TCP. Una vez que se haya concedido el acceso, se permitirá el tráfico UDP. La autorización también incluye el intercambio de una clave para el cifrado simétrico, lo que garantiza la confidencialidad de los datos.

Si quieres saber cómo se ve un ataque UDP, echa un vistazo a DNS Reflection Attacks. Debido a que UDP no tiene estado, es trivial modificar la dirección IP de origen. Un atacante puede enviar un paquete pequeño a un servidor DNS, lo que hace que el servidor envíe una respuesta que es mucho mayor que la solicitud. Sin embargo, como la solicitud está falsificada, el servidor envía el paquete al sistema de destino. Haga esto repetidamente, y ha lanzado un ataque de denegación de servicio.