TCP Protokoll

No image selected

Überblick




\

Aufbau

Verbindungsaufbau

Three-Way-Handshake

Client: SYN
Server: SYN, ACK
Client: ACK

Kommunikation

Half-Dublex

Sender: ------ 1000 Byte ------> Client
Sender: <----- ACK       ------- Client
Sender: ------ 1000 Byte ------> Client
Sender: <----- ACK       ------- Client

Problem: langsam

Full-Dublex

An dem Acknowledge Packet werden Daten angehängt.

Sender: ------ 1000 Byte ------> Client
Sender: <----- ACK+1000Byte ---- Client
Sender: ------ 1000 Byte ------> Client
Sender: <----- ACK+1000Byte ---- Client

Problem: Datenverlust Window-Size: Gibt an wie viele Pakete gesendet werden können. Ist die Window-Size 1, dann wird nur ein Paket gesendet und auf das Acknowledge gewartet.
Umso mehr Daten verloren gehen, desto kleiner wird die Window-Size

Verbindungsabbau

Client: FIN
Server: ACK

OWASP

Table of Contents

TOP 10: Die 10 häufigsten Schwachstellen

  • Injection: SQL, NoSQL, OS Command Injection: Eingabe von Daten, die vom System interpretiert werden
  • Broken Authentication
  • Sensitive Data Exposure
  • XML External Entities (XXE)
  • Broken Access Control
  • Security Misconfiguration
  • Cross-Site Scripting (XSS)
  • Insecure Deserialization: Objekte werden in eine andere Form umgewandelt
  • Using Components with Known Vulnerabilities
  • Insufficient Logging & Monitoring

Üben

Docker

docker run -p 8080:8080 -t webgoat/webgoat-8.0

-t: Terminal -p: Port

FRI3DL DOCS
Theme

Navigation

  • Lexa
  • Preferences
  • Lohnrechner