SóProvas

ID
1897639
Banca
FGV
Órgão
IBGE
Ano
2016
Provas
Disciplina
Redes de Computadores
Assuntos

Uma das formas de ataques em rede é a geração de spoofing durante uma comunicação, com o objetivo de enganar o destinatário das mensagens. No protocolo TCP, o spoofing é mais difícil de ser produzido do que em UDP, em parte porque, em TCP:

Alternativas
Comentários

  • Questão mal elaborada

    a) Pessoal, para o TCP, nós temos fluxos contínuos acontecendo de forma simultânea nas duas direções. Isso é característica do método FULL-DUPLEX. Entretanto, o conceito de FULL-DUPLEX está mais para o meio físico em como os sinais são trafegados. Para o TCP, por estar nas camadas superiores, entendo que o conceito mais correto seria bidirecional apenas. Mas, caso queiram acrescentar na argumentação o aspecto das característica do FULL-DUPLEX, pode ser válido. INCORRETO

    b) A fragmentação ocorre na camada de rede para o protocolo IP. INCORRETO

    c) O examinador buscou confundir o candidato no sentido de que o 3-way-handshake acontece no estabelecimento da conexão e não no término, quando acontece a troca em quatro vias ou dois pares. INCORRETO

    d) Sem dúvida, a definição do número de sequência inicial é não previsível. Entretanto, os pacotes sequenciais a este primeiro possui a devida previsibilidade, seguindo a sequência com o acréscimo do tamanho de cada bloco de dados transmitidos. Além disso, o enunciado diz que essa característica exerce influência contra o spoofing, o que é verdade em partes. Ele é um fator dificultador, entretanto, pode ser burlado facilmente. A implementação simplista do TCP permite a um atacante inferir os números de sequência para sequestrar a sessão.

    Vejamos a Wikipedia: “Some upper layer protocols provide their own defense against IP spoofing attacks. For example, Transmission Control Protocol (TCP) uses sequence numbers negotiated with the remote machine to ensure that arriving packets are part of an established connection. Since the attacker normally can’t see any reply packets, the sequence number must be guessed in order to hijack the connection. The poor implementation in many older operating systems and network devices, however, means that TCP sequence numbers can be predicted.”

    Ainda no segundo parágrafo da página 7 da RFC no referido link tem a demonstração de que o número de sequência pode ser facilmente obtido: https://tools.ietf.org/html/rfc4953. Temos informação semelhante na primeira página da RFC em https://tools.ietf.org/html/rfc1948

    e) Pessoal, o TCP por si só não garante a entrega em ordem. Entretanto, após o recebimento, ele é capaz sim de ordenar os pacotes para entregar o fluxo ordenado para a camada superior. Percebam como está a negativa do enunciado. Ora, exatamente isso, o TCP não garante a entrega, mas sim o repasse para a camada superior. de forma ordenada.

     

    Enfim pessoal, questão muito mal elaborada!

    Gabarito Preliminar: D (Sugestão do Professor: Anulação)

     

  • como diria certo comentarista: "essa questao tá uma poha"

    Como assim não há previsibilidade? Lógico que há, é possível saber a partir do anterior e dos tamanhos de pacotes

    E a transmissão não pode ser dada em ambas as direções ao mesmo tempo? Então é full duplex!

    Por que não é a A?