SóProvas

ID
226246
Banca
CESGRANRIO
Órgão
EPE
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

A geração do número de sequência inicial (ISN - Initial Sequence Number) TCP do servidor de e-mails de uma empresa é, estatisticamente, previsível. Essa característica

Alternativas
Comentários
  • do timaster...
    http://br.groups.yahoo.com/group/timasters/message/110706

    Seria algo mais ou menos assim:

    1. Cliente legítimo estabelece conexão com servidor legítimo e inicia a sessão.
    2. Invasor se aproxima e começa a observar o tráfego,
    3. O atacante começa a avaliar os segmentos TCP que vão e que vem, prestando
    atenção na forma que os números de seqüencia evoluem. Nesse ponto ele não atacou
    ainda.
    4. Quando o atacante tiver condições de prever o próximo número de seqüência nos
    dois sentidos, ele se insere no contexto fingindo-se de servidor para o cliente
    e de cliente para o servidor (Essa é apenas uma modalidade de seqüestro se
    seção).

    Analogia com o mundo real:
    http://www.youtube.com/watch?v=x61t3i6xN1I&feature=related