Sequestro de conexões tcp/ip
CITA 2011
Felipe G. Santos
‡ † §
Rayner Gomes
Universdade Federal do Piauí - Campus Helvideo Nunes de Barros Picos, Piauí
fgs4ntos@gmail.com
Universdade Federal do Piauí - Campus Helvideo Nunes de Barros Picos - Piauí
rayner@ufpi.br
RESUMO
O protocolo de rede TCP, parte essencial da Arquitetura TCP/IP usada pela Internet, por d´cadas ´ estudado e tese e tado em rela¸ao a seguran¸a. Desde 1985 a comunidade c˜ c cient´ ıfica vem execrando este protocolo e mostrando a facilidade de se quebrar requisitos m´ ınimos de seguran¸a dele. c Em 1995, Paul Watson apresenta a comunidade cient´ ıfica a facilidade de se quebrar uma conex˜o TCP deixando ainda a mais evidente que os 10 anos n˜o foram suficientes para mea lhorar a seguran¸a no protocolo TCP. Em 2005 Christoph c Wegener e Wilhelm Dolle apresentam um novo artigo mostrando, novamente, que mais 10 anos n˜o foram suficientes. a Este trabalho refaz alguns dos testes feitos por Paul Watson orientado por uma metodologia pr´xima ao deles por´m o e com Sistemas Operacionais recentes para descobrir se ainda o problema do sequestro TCP se apresenta como uma vulnerabilidade atual apesar de um quarto de s´culo passado deste e o in´ dos testes de seguran¸a que o TCP vem sofrendo no ıcio c tocante ao tipo de ataque de Sequestro de Conex˜es. o
Protocol – Protocolo de Controle de Transmiss˜o) e pora tanto necessitam de uma comunica¸ao confi´vel e orientada c˜ a a conex˜o. A utiliza¸˜o do TCP ´ necess´ria, pois ´ fundaa ca e a e mental o estabelecimento de acordos antes da transmiss˜o a de fato da mensagem (C. W. e Wilhelm Dolle [3]). As conex˜es TCP s˜o um conjunto de estruturas de dados o a que determinam os processos envolvidos numa comunica¸ao c˜ e seus comportamentos. Estas podem ser vistas como dutos virtuais presentes nos enlaces de comunica¸ao que filtram c˜ os milhares de pacotes que percorrem uma rede (RFC 793 e RFC 1323 [2, 1]). As aplica¸oes que