Sequestro de Conexões TCP - Uma Abordagem Contemporânea
Felipe G. Santos
∗

Rayner Gomes

†

Universidade Federal do Piauí - Campus Helvideo Nunes de Barros Picos, Piauí

fgs4ntos@gmail.com

Universidade Federal do Piauí - Campus Helvideo Nunes de Barros Picos - Piauí

rayner@ufpi.br

RESUMO
O protocolo de rede TCP, parte essencial da Arquitetura TCP/IP usada pela Internet, por d´cadas ´ estudado e tese e tado em rela¸ao a seguran¸a. Desde 1985 a comunidade c˜ c cient´ ıfica vem execrando este protocolo e mostrando a facilidade de se quebrar requisitos m´ ınimos de seguran¸a dele. c Em 1995, Paul Watson apresenta a comunidade cient´ ıfica a facilidade de se quebrar uma conex˜o TCP deixando ainda a mais evidente que os 10 anos n˜o foram suficientes para mea lhorar a seguran¸a no protocolo TCP. Em 2005 Christoph c Wegener e Wilhelm Dolle apresentam um novo artigo mostrando, novamente, que mais 10 anos n˜o foram suficientes. a Este trabalho refaz alguns dos testes feitos por Paul Watson orientado por uma metodologia pr´xima ao deles por´m o e com Sistemas Operacionais recentes para descobrir se ainda o problema do sequestro TCP se apresenta como uma vulnerabilidade atual apesar de um quarto de s´culo passado deste e o in´ dos testes de seguran¸a que o TCP vem sofrendo no ıcio c tocante ao tipo de ataque de Sequestro de Conex˜es. o

As conex˜es TCP s˜o um conjunto de estruturas de dados o a que determinam os processos envolvidos numa comunica¸ao c˜ e seus comportamentos. Estas podem ser vistas como dutos virtuais presentes nos enlaces de comunica¸ao que filtram c˜ os milhares de pacotes que percorrem uma rede (RFC 793 e RFC 1323 [2, 1]). As aplica¸oes que utilizam de conec˜ x˜es TCP precisam que estas sejam estabelecidas desde o o inicio at´ o fim da transmiss˜o, um prov´vel encerramento e a a indesejoso de uma conex˜o pode gerar uma situa¸ao de insa c˜ tabilidade e preju´ ızos imensur´veis. a Uma vez que a quebra de uma conex˜o ´ uma situa¸ao ina e c˜ desejosa espera-se que