Title: RE: [redewan] RE: [redewan] Furo de seguran�a no TCP
Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br

IP spoofing, pelo que sei, � "falsificar o seu IP", o uso de predicao de sequence number TCP � um pouco mais refinado, pois significa se "enfiar" no meio de uma conversacao TCP. Porem.... nao deixa de ser bem antigo e conhecido :-)

Um exemplo de IP spoofing por exemplo � mandar de sua maquina um pacote com origem "x", destino "x" de inicio de conexao TCP (um SYN), isto era o famoso "land" (? nao lembro se e' isto mesmo), onde a pilha TCP da vitima "x" ficava doidinha :-)


>-----Original Message-----
>From: [EMAIL PROTECTED]
>[mailto:[EMAIL PROTECTED]]
>Sent: Wednesday, March 14, 2001 11:30 AM
>To: Lista de Discusso Rede Wan
>Subject: Re: [redewan] RE: [redewan] Furo de seguran�a no TCP
>
>
>Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
>
>       Senhores,
>
>       Ou muito me engano ou a falha em si nao eh a mesma que
>permite o tao famoso IP Spoofing ? Isto foi citado num paper de
>93, nao me recordo o autor e o titulo, entretanto tenho copia em
>algum lugar. Ach que era de Stanford.
>
>       []'s
>
>       Luiz Maia
>
>On 13 Mar 2001, at 10:19, Hugo Caye wrote:
>
>> Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
>>
>> 
>> N�o � este justamente o Bug no IOS recentemente divulgado pela Cisco?
>> Qual seja, a n�o gera��o de ISN realmente aleat�rios (rand�micos, n�o
>> previs�veis) pelo TCP do IOS?
>> 
>> Na realidade, isto � um problema que ocorre (a grande maioria
>> reparados) em muitas pilhas IP.
>>
>> -----Original Message-----
>> From: Otto Durr, Alexandre [mailto:[EMAIL PROTECTED]]
>> Sent: segunda-feira, 12 de mar�o de 2001 19:08
>> To: Lista de Discuss�o Rede Wan
>> Subject: [redewan] Furo de seguran�a no TCP
>>
>>
>> Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
>>
>>
>>
>> 12/03/2001 - 15h01
>> Especialista encontra furo no protocolo que move a Internet
>>   <http://www.uol.com.br/folha/informatica/images/x.gif>
>> da Folha Online
>>
>> Pela segunda vez em menos de dois meses, especialistas encontraram
>> outro s�rio furo de seguran�a em um dos protocolos que move a
>> Internet.
>>
>> O especialista Tim Newsham, da empresa de seguran�a Guardent, alertou
>> hoje sobre um problema no funcionamento do TCP (Transmission Control
>> Protocol), uma das metades do TCP/IP, padr�o que permite o tr�fego de
>> dados pela Internet.
>>
>> O problema envolve a forma como as m�quinas que rodam o TCP
>selecionam
>> o ISN (Initial Sequence Number). O ISN, um valor aleat�rio que s� �
>> visto pelas duas m�quinas que se conectam por TCP, � utilizado para
>> identificar os pacotes de dados que trafegam pela rede.
>>
>> Os valores do ISN s�o alterados apenas por esses dois
>computadores. Se
>> o ISN n�o for escolhido de forma aleat�ria por elas, um
>hacker poderia
>> saber qual � seu valor e roubar os dados que est�o sendo
>transmitidos,
>> al�m de inserir dados falsos ou mesmo lan�ar um ataque conhecido por
>> DoS (Denial of Servive), que tira portais do ar.
>>
>> Segundo especialistas, o furo n�o pode ser explorado de imediato, mas
>> se algum hacker desenvolver uma ferramenta para descobrir ou alterar
>> os valores do ISN, ataques em massa poderiam tornar o
>tr�fego de dados
>> na Internet uma "anarquia".
>>
>> Em janeiro, pesquisadores identificaram diversos furos no Bind
>> (Berkeley Internet Name Domain), software que funciona em diversos
>> servidores de dom�nio na Internet.
>>
>> Segundo a Guardent, a descoberta j� foi encaminhada ao Cert (Computer
>> Emergency Response Team) e a diversos especialistas da �rea, para que
>> seja corrigida a falha.
>> 
>> 
>> Um abra�o,
>>
>>
>> Alexandre Otto D�rr
>> Systems Engineer
>> ENTERASYS NETWORKS
>> A Cabletron Systems Company
>> Phone +55 (11) 5508.4613
>> Fax     +55 (11) 5506.1582
>> [EMAIL PROTECTED]
>> www.enterasys.com
>>
>> 
>>   _____ 
>>
>> To unsubscribe, write to [EMAIL PROTECTED]
>>
>>
>>
>>
>>
>>
>______________________________________________________________________
>> To unsubscribe, write to [EMAIL PROTECTED]
>
>
>WINDOWS: "Where do you want to go today?"
>LINUX: "Where do you want to go tommorow?"
>BSD: "Are you guys coming or what?"
>
>
>______________________________________________________________________
>To unsubscribe, write to [EMAIL PROTECTED]
>


To unsubscribe, write to [EMAIL PROTECTED]

Responder a