O que temos para hoje?

www.eSecurity.com.br

Menu do dia:

Conceito de Protocolos
Entendendo protocolo TCP
Entendendo 3Way handshake
Iniciando sesso TCP
Encerrando sesso TCP
Confiabilidade do protocolo TCP
Entendendo protocolo UDP
Conexo UDP
Portas e Servios
Protocolo ICMP
A Camada OSI
Entendendo Protocolo TCP
www.eSecurity.com.br

O TCP (que significa Transmission Control Protocol, em portugus: Protocolo de

Controle de Transmisso) um dos principais protocolos da camada de transporte
do modelo TCP/IP. Ele permite, a nvel das aplicaes, gerir os dados em
provenincia da (ou com destino ) camada inferior do modelo (ou seja, o protocolo
IP). Quando os dados so fornecidos ao protocolo IP, este encapsula-os em
datagramas IP, fixando o campo protocolo em 6 (para saber que o protocolo
ascendente o TCP...). O TCP um protocolo orientado para a conexo, isto , ele
permite a duas mquinas comunicantes, controlar o estado da transmisso.

As principais caractersticas do protocolo TCP so:

TCP entrega ordenadamente os datagramas provenientes do protocolo IP
TCP verifica a onda de dados para evitar uma saturao da rede
TCP formata os dados em segmentos de comprimento varivel para "entreg-
los" ao protocolo IP
TCP permite o multiplex dos dados, quer dizer, faz circular, simultaneamente, as
informaes que proveem de fontes (aplicaes, por exemplo) distintas numa
mesma linha
TCP permite a incio e o fim de uma comunicao de maneira educada.
Entendendo 3Way Handshake
www.eSecurity.com.br

Criando Comunicao TCP

SYN

SYN,ACK (SYN)

ACK (SYN)

Cliente Servidor
Entendendo 3Way Handshake
www.eSecurity.com.br

Encerrando Comunicao TCP

FIN

ACK

FIN

ACK

Cliente Servidor
Conexo TCP - Confiabilidade
www.eSecurity.com.br

Mantendo a conexo TCP

TimeOut SYN

SYN

SYN,ACK (SYN)

ACK (SYN)

Cliente Servidor
Entendendo Protocolo UDP
www.eSecurity.com.br

O User Datagram Protocol (UDP) um protocolo simples da camada de

transporte. Ele descrito na RFC 768 e permite que a aplicao escreva um
datagrama encapsulado num pacote IPv4 ou IPv6, e ento enviado ao destino. Mas
no h qualquer tipo de garantia que o pacote ir chegar ou no.

O protocolo UDP no confivel. Caso garantias sejam necessrias, preciso

implementar uma srie de estruturas de controle, tais como timeouts,
retransmisses, acknowlegments, controle de fluxo, etc. Cada datagrama UDP tem
um tamanho e pode ser considerado como um registro indivisvel, diferentemente
do TCP, que um protocolo orientado a fluxos de bytes sem incio e sem fim.

Tambm dizemos que o UDP um servio sem conexo, pois no h necessidade

de manter um relacionamento longo entre cliente e o servidor. Assim, um cliente
UDP pode criar um socket, enviar um datagrama para um servidor e imediatamente
enviar outro datagrama com o mesmo socket para um servidor diferente. Da
mesma forma, um servidor poderia ler datagramas vindos de diversos clientes,
usando um nico socket.
Conexo UDP
www.eSecurity.com.br

Mantendo a conexo UDP

Dados

Dados

Dados

Cliente Servidor

1-n = 1 estao pode enviar pacotes para diversas outras

Portas e Servios
www.eSecurity.com.br

As portas so extremamente importantes para que haja mais do que 1

comunicao por vez em cada computador. Sendo assim, diversos servios podem
se comunicar simultaneamente atravs do protocolo TCP ou UDP.

O computador possui 65535 portas TCP e mais 65535 portas UDP

As principais portas x servios utilizados so:

21 TCP: FTP
22 TCP: SSH
23 TCP: Telnet
25 TCP: SMTP
53 UDP: DNS
69 UDP: TFTP
80 TCP: HTTP
110 TCP: POP3
123 UDP: NTP
443 TCP: HTTPS
Portas e Servios
www.eSecurity.com.br

Toda comunicao se faz utilizando portas de Origem e Destino.

Geralmente o sistema operacional utiliza as portas de Origem acima de 1024, ou
seja, so chamadas de portas baixas, todas as portas abaixo de 1024

Origem Port: 1024

Dest Port: 80
Protocolo ICMP
www.eSecurity.com.br

ICMP, sigla para o ingls Internet Control Message Protocol, um protocolo

integrante do Protocolo IP, definido pelo RFC 792, e utilizado para fornecer
relatrios de erros fonte original. Qualquer computador que utilize IP precisa
aceitar as mensagens ICMP e alterar o seu comportamento de acordo com o erro
relatado. Os gateways devem estar programados para enviar mensagens ICMP
quando receberem datagramas que provoquem algum erro.

As mensagens ICMP geralmente so enviadas automaticamente em uma das

seguintes situaes:

Um pacote IP no consegue chegar ao seu destino (i.e. Tempo de vida do

pacote expirado)
O Gateway no consegue retransmitir os pacotes na frequncia adequada (i.e.
Gateway congestionado)
O Roteador ou Encaminhador indica uma rota melhor para a mquina a enviar
pacotes.
Ferramentas comumente usadas baseadas nesse protocolo so: Ping e
Traceroute.
Protocolo ICMP
www.eSecurity.com.br

Alguns firewalls, geralmente instalados em servidores Windows ou Unix, bloqueiam

as respostas (ICMP Reply), dificultando o Ping e o Traceroute (tracert).

Isto por diversas razes. Uma delas para bloquear os ataques de hackers, que
consiste na sobrecarga da memria, enviando dados (em ping) at o sistema no
ter a capacidade de administrar suas prprias funes.

Esse ataque significativo, principalmente contra usurios do Microsoft Windows

A Camada OSI
www.eSecurity.com.br

O Modelo OSI um modelo de referncia da ISO que tinha com principal objetivo
ser um modelo padro, para protocolos de comunicao entre os mais diversos
sistemas, e assim garantir a comunicao end-to-end.

Esta arquitetura um modelo que divide as redes de computadores em 7 camadas,

de forma a se obter camadas de abstrao. Cada protocolo implementa uma
funcionalidade assinalada a uma determinada camada.

O Modelo OSI permite comunicao entre mquinas heterogneas e define

diretivas genricas para a construo de redes de computadores (seja de curta,
mdia ou longa distncia) independente da tecnologia utilizada.
A Camada OSI
www.eSecurity.com.br
Chega por hoje
www.eSecurity.com.br

www.eSecurity.com.br

E-mail: alan.sanches@esecurity.com.br

Twitter: @esecuritybr e @desafiohacker

Skype: desafiohacker

Fanpage: www.facebook.com/academiahacker