Scanare UDP

De la Wikipedia, enciclopedia liberă.
Salt la navigare Salt la căutare
Schiță de securitate cibernetică
Această intrare pe tema securității cibernetice este doar o schiță .
Contribuiți la îmbunătățirea acestuia în conformitate cu convențiile Wikipedia .

Scanarea UDP este o scanare utilizată pentru a detecta ce servicii sunt active pe protocolul UDP .

De obicei, victima nu va trimite niciun răspuns dacă ușa este deschisă. În cazul în care este închis, va trimite un pachetICMP tip 3 cod 3 (port inaccesibil) sau tip 3 cod 13 (interzis administrativ). Acest pachet este utilizat pentru a refuza activ o conexiune și este trimis numai dacă nu există firewall-uri personale care să îl blocheze pe gazdă și ajunge la autorul scanării numai dacă nu există firewall-uri de rețea care să blocheze trecerea acestuia. Din aceste motive, scanarea UDP nu este o tehnică fiabilă, deoarece atacatorul nu primește un răspuns, nu poate fi sigur că ușa este deschisă. Singura certitudine pe care o are este că, dacă primește o respingere ICMP, atunci ușa este închisă.

Un alt dezavantaj al acestei tehnici este că, pentru a determina starea unui port, este necesar să așteptați să treacă un anumit timp (timeout). Deci, presupunând că setați un timeout egal cu 1 secundă, este nevoie de 65535 secunde pentru a scana toate porturile unei gazde (65535) (aproximativ 18,2 ore).

Elemente conexe

linkuri externe

Adus de la „ https://it.wikipedia.org/w/index.php?title=UDP_scan&oldid=117550165