Escolar Documentos
Profissional Documentos
Cultura Documentos
OBJETIVO
Camada de Aplicação
Camada de Transporte
UDP – Não Orientado a conexão
Datagramas tamanho pré-
pré-fixado e sem controle de erro.
VoIP,, Steaming
VoIP
Camada de Transporte
TCP – Orientado a conexão
Requer garantia de entrega.
Downloads e aplicações mais comuns
PACOTE FRAGMENTADO
Fragmentação de IP significa quebrar um datagrama em um
número de peças que podem ser reagrupados (Reasembly)
posteriormente. O IP de origem, destino e identificação de
comprimento total, e os campos fragmento offset,
juntamente com os fragmentos de "mais" e "não fragmentar"
flags no cabeçalho IP, são utilizados para IP fragmentação e
remontagem. Para mais informações sobre a mecânica do IP
fragmentação e remontagem, consulte RFC 791.
FRAG EVASION
FRAG EVASION 2
NMAP
O Nmap é um portscan de uso geral, que pode ser
usado, sempre que você precisar verificar rapidamente
as portas abertas em determinado host, seja na sua rede
local, seja na Internet.
O Nmap é um pacote muito utilizado e por isso está
disponível em todas as principais distribuições. Nas
distribuições derivadas do Debian, você pode instalá-lo
via apt-get:
Paranoid (T0). Muito lento, para previnir detecção pelo IDS, serializa os scans,
espera 5min entre cada envio.
Sneaky (T1). Similar ao paranoid porém espera só 15 segundos entre o envio de
pacotes.
Polite (T2).Politico, reduz a carga na rede, serializa o scan e espera 0,4 segundos
entre cada envi.
Normal (T3). Default, tenta o mais rápido possível sem que haja perda de pacotes
ou danos a rede.
Aggressive (T4). Seta um timeout de 5 min por host e não espera mais que 1.25
segundos entre cada scan.
Insane (T5). Indicado somente para redes muito rápidas, pode haver perda de
pacotes.