Escolar Documentos
Profissional Documentos
Cultura Documentos
–
André Castro
! ∀#∃
%
&
∋
(
∃
) ∗
Análise de Tráfego;
Vamos avançar!!!
O protocolo HTTP (Hypertext Transfer Protocol) foi criado sob a
perspectiva de ser utilizado de uma arquitetura CLIENTE-SERVIDOR. É
um protocolo chave para a comunicação de dados na Internet que
permite a navegação WEB.
! ∀#∃
%
&
∋
(
∃
) ∗
Utiliza codificação dos dados em textos ASCII, para que possam ser
devidamente interpretados pelos servidores e clientes.
! ∀#∃
%
&
∋
(
∃
) ∗
Como vimos, existe dois tipos de mensagem HTTP: requisição e
resposta. Vamos verificar a estrutura de cada uma delas:
Cada método é responsável por determinar o tipo de requisição feita e
a forma como o dado será tratado. Atenção que de fato todos eles
devem ser escritos em letras maiúsculas. O protocolo faz a devida
diferenciação. Vamos conhece-los:
! ∀#∃
%
&
∋
(
∃
) ∗
! ∀#∃
%
&
∋
(
∃
) ∗
O funcionamento do CACHE WEB reside na possibilidade de otimização
do procedimento de Requisição e Resposta entre o cliente e o servidor.
Esse CACHE WEB busca evitar que novas consultas que sejam
idênticas a consultas anteriores consumam recursos do servidor de
destino, além de diminuir o tempo de resposta.
! ∀#∃
%
&
∋
(
∃
) ∗
! ∀#∃
%
&
∋
(
∃
) ∗
11576980693
Prof. André Castro www.estrategiaconcursos.com.br
Pág. 9 de 101
–
André Castro
! ∀#∃
%
&
∋
(
∃
) ∗
Acrescento ainda a informação de que o protocolo HTTP pode ser
utilizado de forma segura com a nomenclatura HTTPS, operando na
porta 443/TCP.
Esse ponto gerou uma polêmica com a banca CESPE ao afirmar que o
HTTPS necessariamente tratará os aspectos de autenticação do servidor
e cliente, quando na prática, isso não acontece.
! ∀#∃
%
&
∋
(
∃
) ∗
Aprofundando um pouco mais a nossa conversa a respeito do HTTP,
gostaria de comentar com vocês diversas características do protocolo
HTTP em sua versão 2.0. Algumas bancas já estão apresentando
questões que exigem conhecimento da referida versão e como o nosso
objetivo é sempre estar atualizado, nada mais certo do que abordarmos
tal assunto.
! ∀#∃
%
&
∋
(
∃
) ∗
• Compressão Automática
Nas implementações padrões das versões anteriores do HTTP, quando
se almejava incremento do desempenho, utiliza-se a ferramenta GZIP no
lado do servidor que era responsável pela compressão dos dados que
serviam como respostas às requisições dos clientes.
• Criptografia e Segurança
Para comunicações seguras, tem-se a utilização do HTTPS de forma
obrigatória com vistas a tratar os diversos aspectos de segurança da
informação. É importante mencionar que tal recurso implica em uma
11576980693
! ∀#∃
%
&
∋
(
∃
) ∗
11576980693
! ∀#∃
%
&
∋
(
∃
) ∗
• Priorização de Requests
O HTTPv2.0 possui a capacidade de distinguir as respostas a serem
enviadas e categorizá-las conforme a necessidade de montagem da
página. Desse modo, pode-se enviar, por exemplo, de forma prioritária, o
arquivo base da página “index.html” e posteriormente, complementá-la
com as demais informações.
11576980693
• Server-Push
! ∀#∃
%
&
∋
(
∃
) ∗
Dessa forma, vamos checar quais são os requisitos que devem ser
atendidos:
! ∀#∃
%
&
∋
(
∃
) ∗
3.
4.
! ∀#∃
%
&
∋
(
∃
) ∗
Outras duas mensagens que podem aparecer em provas que não fazem
do procedimento de definição de endereço são:
! ∀#∃
%
&
∋
(
∃
) ∗
! ∀#∃
%
&
∋
(
∃
) ∗
Para efeito de prova sem uma cobrança profunda, temos que ele
atua na porta 21/TCP. Entretanto, caso o examinador entre no detalhe
do protocolo, temos que o FTP usa tanto a porta 20/TCP quanto a
21/TCP, respectivamente, para transferência de dados e para
controle.
! ∀#∃
%
&
∋
(
∃
) ∗
! ∀#∃
%
&
∋
(
∃
) ∗
O cliente deverá então consultar algum servidor DNS na rede para fazer
a tradução desse endereço e, após descoberto o endereço IP, a
informação será enviada. Vale ressaltar que o procedimento inverso é
chamado de Reverse DNS. Veremos com mais detalhes a seguir.
O DNS, como vimos, possui uma estrutura hierárquica com banco de
dados distribuído. A seguir temos um exemplo dessa organização.
Reparem que a raiz é identificada a partir da simbologia “.” .
! ∀#∃
%
&
∋
(
∃
) ∗
Esse FQDN deve ser único na rede. Portanto, pode-se ter subdomínios
iguais desde que pertencentes a domínios superiores distintos, fazendo
com que ao considerar o FQDN, este será único.
11576980693
! ∀#∃
%
&
∋
(
∃
) ∗
11576980693
! ∀#∃
%
&
∋
(
∃
) ∗
Existe ainda o conceito de zona reversa, que são zonas criadas para
tratar as consultas que pretendem resolver endereços IP em nomes
DNS, isto é, ao contrário da maioria das consultas DNS.
Além disso, temos a zona raiz ou ROOT HINT, que é composta por
11576980693
! ∀#∃
%
&
∋
(
∃
) ∗
! ∀#∃
%
&
∋
(
∃
) ∗
! ∀#∃
%
&
∋
(
∃
) ∗
!∀
!∀
As respostas às requisições DNS possuem diversos campos, os quais
listo abaixo:
! ∀#∃
%
&
∋
(
∃
) ∗
∀
#∃ !∀
!∀
Apesar de na maioria das vezes o DNS ser usado conforme apresentado
no início dessa sessão, ele também possui outros tipos de serviços de
tradução de nomes em recursos específicos na rede. Os principais tipos
de recursos são apresentados abaixo com a sua respectiva
representação:
! ∀#∃
%
&
∋
(
∃
) ∗
! ∀#∃
%
&
∋
(
∃
) ∗
O correio eletrônico é um serviço utilizado por praticamente todos os
usuários da Internet hoje em dia. Reside no conceito de troca de
mensagens eletrônicas entre usuários de forma assíncrona, isto,
independe de uma sincronia entre os usuários envolvidos na
comunicação.
! ∀#∃
%
&
∋
(
∃
) ∗
! ∀#∃
%
&
∋
(
∃
) ∗
Cada mensagem de correio eletrônico pode ser divindade em 2 parcelas:
! ∀#∃
%
&
∋
(
∃
) ∗
11576980693
! ∀#∃
%
&
∋
(
∃
) ∗
∀
∀ 11576980693
! ∀#∃
%
&
∋
(
∃
) ∗
! ∀#∃
%
&
∋
(
∃
) ∗
∋
∋
Como vimos, o protocol IMAP (Internet Message Access Protocol) é a
alternativa de uso ao POP3. Atualmente se encontra em sua versão 4
com diversos recursos a mais quando comparado ao POP3 com o devido
acréscimo de complexidade.
! ∀#∃
%
&
∋
(
∃
) ∗
∀
∃
∀
∃
Algumas questões na área de redes abordam diversos aspectos de
segurança em ambientes de correio eletrônico. Dessa forma,
abordaremos esses pontos com vistas a estarmos devidamente
preparados para as questões.
• Spoofing de Email
! ∀#∃
%
&
∋
(
∃
) ∗
! ∀#∃
%
&
∋
(
∃
) ∗
• SPAM
! ∀#∃
%
&
∋
(
∃
) ∗
• AntiSpam
! ∀#∃
%
&
∋
(
∃
) ∗
! ∀#∃
%
&
∋
(
∃
) ∗
! ∀#∃
%
&
∋
(
∃
) ∗
11576980693
! ∀#∃
%
&
∋
(
∃
) ∗
,!
,!
Também conhecido como protocolo de terminal virtual. O protocolo
TELNET tem como principal característica o fato de se permitir acessar
máquinas remotamente. Como todo serviço, deve-se ter um módulo de
serviço rodando na máquina para que ela seja acessada.
! ∀#∃
%
&
∋
(
∃
) ∗
∀∀(∀
−∀.
+
∀∀(∀
−∀.
+
Assim como o TELNET, o SSH é um protocolo utilizado para acesso a
terminal remoto, porém, de forma segura. Envolve processos de
autenticação e criptografia através da troca de chaves assimétricas.
Utiliza a porta padrão 22/TCP. Pode ser usado também para a
transferência de arquivos.
! ∀#∃
%
&
∋
(
∃
) ∗
Aqui nós temos uma tela de utilização do PUTTY que informa o momento
de armazenamento da chave pública e que esta é confiável.
11576980693
! ∀#∃
%
&
∋
(
∃
) ∗
O protocolo TFTP, também conhecido como Trivial FTP é um protocolo
de transferência de arquivos com implementação simples e focado na
transferência de arquivos pequenos. Utiliza blocos fixos de 512 bytes
para a transferência dos dados. Tal protocolo utiliza a porta UDP/69.
! ∀#∃
%
&
∋
(
∃
) ∗
%
!
∀ #
∃
2. CESPE - TJ TRE MS/Apoio Especializado/Programação de
Sistemas/2013
&
∃
∀
∃
∋
())∗
+
%
! ∀#∃
%
&
∋
(
∃
) ∗
+,−%
+%
+.
%
+/01%
% &∋(
&∋
)
5
∃
6
4
∃
∀
∃())∗
())∗7%7
%
+−&8∗ 6− 6−91 995
+)2∗ 5∗ :;)<5&− 9∗ 5∗/
+:=− −0< 5∗∗ −0)∗ ∗&∗> 508∗ /0∗∗ −5∗
+−;) ?;) 2&:−)≅2)&≅ 9;−)≅2)&≅
∗+ , − .
/011/232/40 !5
! ∀#∃
%
&
∋
(
∃
) ∗
6 )
4223
Α
7∀∀
∃ΒΧ∀∀
∃Β>∀∀
Β
∆∀∀
%
3 9
:;/ 11576980693
<;/
5;/
=;
>;
! ∀#∃
%
&
∋
(
∃
) ∗
∀
∀
∀
!
∀#
#
?23
7
3
#
3
/
≅& ?2 1
& ?2 &∋ Α Α
# / Α
& / &
Α
! ∀#∃
%
&
∋
(
∃
) ∗
xbitmap,
image/jpeg, image/pjpeg, image/png, */*
Accept-Charset: isso-8859-1, *, utf-8
Accept-Enconding: gzip
Accept-Language: em
0 ∀
?2∀
&
Χ∀
∆Ε
4223
&
∀∀
4223Φ
2/3Γ==5&
∀
Informação/2013
2
∃
())∗
∃%
3
≅
! ∀#∃
%
&
∋
(
∃
) ∗
0 4223Φ
& ∀
42230
)
Φ
::
∋
5
5−
;
−
%
3
ΗΦ Ι
ϑ
∃∃ ΦΗ∃∃Φ;Ιϑ0
Φ
∀
&∋ 2 ∀ Α
! ∀#∃
%
&
∋
(
∃
) ∗
2
& 4223Φ
3
& ! Κ
∀&
&/Φ3
::4223
∋
11576980693
17.CESPE – TRT – 17ª Região (ES)/Técnico Judiciário – TI/2013
())∗−
)1−
∆∆>
∃%
Λ
Μ Ι
ΦΦΝΓ2ΝΦ
&
)
Prof. André Castro www.estrategiaconcursos.com.br
Pág. 59 de 101
–
André Castro
! ∀#∃
%
&
∋
(
∃
) ∗
)
&ΦΦΝ2ΝΦ
6 Χ∀ )=
Ι
=Ε=
∀ ∗+Α
%Ο∃
Η
∗)
%∗
%
11576980693
! ∀#∃
%
&
∋
(
∃
) ∗
∗
∃
)2∗ ())∗
%1
∀∃
∃
∃
())∗%
21.CESPE – TJDFT/Analista Judiciário – Suporte em TI/2015
8
∃∃
∃Χ
())∗
)1−7%Χ%
Η
())∗Χ%Φ%
22.CESPE – TJDFT/Analista Judiciário – Suporte em TI/2015
:
∃ ())∗
∃ Χ
)1− 7%Χ
Α
∃
∀∃%
;
())∗
)1−7%Χ% 11576980693
! ∀#∃
%
&
∋
(
∃
) ∗
0
% & 65:9&6Ι∗98);
%
∀
7ϑΧ%7ΚΕ%Φ%ΜΦ
%:
∃
9(2∗
∃
∃
∃
%
3∀∃3
&
3 &Η
ϑ
& ∃3
1
∃3
∀
4/3
&∃3
&Ι/
11576980693
3
)
&&
4/3%
! ∀#∃
%
&
∋
(
∃
) ∗
:
9(2∗
6 −
ΧΦΦ> 9∗
Ν∃ 9(2∗
5∗
%
/
4/3 ∀%3
& %
5∗
65:−36 5
:
−
+%
&&1Φ 7∃1Φ
3
∀&
4/3
&
∀ %
! ∀#∃
%
&
∋
(
∃
) ∗
5∗
∀∃
%
Ο
Π
& %
+8.%
6 !
&&
4/3 ∀
4/3/Θ%
11576980693
30.CESPE - TJ TRT10/Apoio Especializado/Tecnologia da
Informação/2013
&
9(2∗
∃
9∗%
! ∀#∃
%
&
∋
(
∃
) ∗
4 3 &
∀ Α
&
4/3
& ∃3 4/3
&
)
Prof. André Castro www.estrategiaconcursos.com.br
Pág. 65 de 101
–
André Castro
! ∀#∃
%
&
∋
(
∃
) ∗
6
∀ Η4/3∃Φ/06Οϑ
8Ο0/Φ2
& <>><>><>><>>
4/3
5∗
%:
∃
9(2∗
%;
∋
∃
%
3 0
∀ =
4/3
&
11576980693
∀
! ∀#∃
%
&
∋
(
∃
) ∗
+
∃
5∗3
+
Α
5∗
∃
%
Λ
3
&
11576980693
! ∀#∃
%
&
∋
(
∃
) ∗
+)
11576980693
6
).23
Α
)Χ
1.Φ
Χ
Ι∀
)
! ∀#∃
%
&
∋
(
∃
) ∗
40.CESPE – TRE/RS / Técnico Judiciário – Área 7/2015
(ADAPTADA)
&=)∗
∋
∀
%
/
.23∀ %
<Ε<:
Λ Α
1Φ
&9:−3
#
+
∃
9∗
)2∗
∃Λ>%
3
&
&
%3
! ∀#∃
%
&
∋
(
∃
) ∗
2/3
>:<
≅
3
ΙΣ
& 0
44.CESPE - ANATEL/Engenharia/2014
&9:−3
#
+
!
∃
Σ
∀
cespe.unb.br
5∗
∃
%
Λ
Μ 0
& ∃3
1Φ ∀ &∃3
11576980693
! ∀#∃
%
&
∋
(
∃
) ∗
%:
∃
9:−
∀
Γ
%
0
∀
&∃3 Χ
∀ &∃3ΑΑ
& &∃3
&1Φ
∀∃%
11576980693
Μ0
22Ν
∀ Α
∀ %
! ∀#∃
%
&
∋
(
∃
) ∗
&9:−9∗
∃
∋
%
∗
∃ )2∗%
3 Ν
>5
3 ∀ 8
&2/3Β
C:\>nslookup
Servidor Padrão: UnKnown
Address: 192.168.1.1
> set 11576980693
type=ptr
> www.google.com
Servidor: UnKnown
Address: 192.168.1.1
google.com
primary name server = ns1.google.com
responsible mail addr = dns-admin.google.com
serial = 1507969
refresh = 7200 (2 hours)
retry = 1800 (30 mins)
! ∀#∃
%
&
∋
(
∃
) ∗
3 (
&∋
1
1Φ
#
Τ%
&
∃3
∀Χ∀
%
%
&∋
∀
&))1
>ΦΦ
%
3
22Ν
&∀
! ∀#∃
%
&
∋
(
∃
) ∗
3
1
78
Τ
∀
1Φ
&
& ∃3
1Φ
Prof. André Castro www.estrategiaconcursos.com.br
Pág. 74 de 101
–
André Castro
! ∀#∃
%
&
∋
(
∃
) ∗
<
∃
Υ8
!
∃
∃
9:−
5∗%8
∃
5∗
9:−%
+2:80;%
+∗)≅
2 ∗)≅
%
! ∀#∃
%
&
∋
(
∃
) ∗
≅≅
%:
∃
%
3 Η∃Σ.Οϑ∀
Α
∀
Prof. André Castro www.estrategiaconcursos.com.br
Pág. 76 de 101
–
André Castro
! ∀#∃
%
&
∋
(
∃
) ∗
∀
/Φ3 Λ )
%3Γ>5
59.CESPE – TRE-GO/Técnico Judiciário – Programação de
Sistemas/2015
Θ
9:−3
#
+
∃
11576980693
)2∗
9:−
%
0
2/3 ∀
%3
∀
∀)
2/3 ≅3
Prof. André Castro www.estrategiaconcursos.com.br
Pág. 77 de 101
–
André Castro
! ∀#∃
%
&
∋
(
∃
) ∗
∃
%−
∃
∃
%
& !
Prof. André Castro www.estrategiaconcursos.com.br
Pág. 78 de 101
–
André Castro
! ∀#∃
%
&
∋
(
∃
) ∗
62.CESPE – TRE/RS / Técnico Judiciário – Área 7/2015
(ADAPTADA)
∗
∀
Α
9:−
%
0 1Φ
&
3
ΦΙ23
Λ%∃2
> /Α
∀
11576980693
Σ
%
1
Μ 0 ΦΙ23
0
∃Ι33035
! ∀#∃
%
&
∋
(
∃
) ∗
0ΦΙ23
Χ
∀
6
ΦΙ23
<>
∀1
2/3
<> Φ
<>
<>
1 Α
%
! ∀#∃
%
&
∋
(
∃
) ∗
6 & Ι2Υ 3
&
&∋ &
Φ
6
Ι2Υ ∀
&∀&
! Α
∀(Η∀ϑ∃
! ∀#∃
%
&
∋
(
∃
) ∗
Χ
# #
8
Μ 0Φ3.
Ν3
&Χ 2/3Γ∃3
3
ΦΙ23∃Ι3303
11576980693
! ∀#∃
%
&
∋
(
∃
) ∗
3
& Ι2
) Φ3Ι
Ι &
&
∀
) Φ3Ι
11576980693
&
! ∀#∃
%
&
∋
(
∃
) ∗
∗
∋
−0)∗
!
∃
%
) ΦΙ23 )
# 0 Α
∀
∀ ∀
≅ Α
Α Π
0 ΦΙ23
3035 ∃Ι3
0 3?3 Κ
&
11576980693
)
∀
∀
∀ Φ
!
∀
∀ & ∀4
Α
! ∀#∃
%
&
∋
(
∃
) ∗
!
∀
∀#
∃
%
+/01%
5
∃
6
4
∃
∀
∃())∗
())∗7%7
%
+−&8∗ 6− 6−91 995
+)2∗ 5∗ :;)<5&− 9∗ 5∗/
+:=− −0< 5∗∗ −0)∗ ∗&∗> 508∗ /0∗∗ −5∗
11576980693
Prof. André Castro www.estrategiaconcursos.com.br
Pág. 86 de 101
–
André Castro
! ∀#∃
%
&
∋
(
∃
) ∗
Α
7∀∀
∃ΒΧ∀∀
∃Β>∀∀
Β
∆∀∀
%
∀
%
9. CESPE - TJ TRT10/Apoio Especializado/Tecnologia da
Informação/2013
&Α ∀
GET /internet/index.html HTTP/1.0
User-agente: Mozilla /4.5 [en] (WinNT; I)
AcceptP: text/plain, text/html, image/gif, image/x-
! ∀#∃
%
&
∋
(
∃
) ∗
xbitmap,
image/jpeg, image/pjpeg, image/png, */*
Accept-Charset: isso-8859-1, *, utf-8
Accept-Enconding: gzip
Accept-Language: em
Informação/2013
&
())∗
∃8
())∗−
5
5−
;
−
%
! ∀#∃
%
&
∋
(
∃
) ∗
())∗
)1−7%Χ%
! ∀#∃
%
&
∋
(
∃
) ∗
∃
∃
%
5∗
%
;
9(2∗3 #
+ ∃
5∗
65:−36 5
:
−
+%
5∗
∀∃
%
Prof. André Castro www.estrategiaconcursos.com.br
Pág. 90 de 101
–
André Castro
! ∀#∃
%
&
∋
(
∃
) ∗
+8.%
30.CESPE - TJ TRT10/Apoio Especializado/Tecnologia da
Informação/2013
&
9(2∗
∃
9∗%
∃
5∗%
! ∀#∃
%
&
∋
(
∃
) ∗
5∗
%:
∃
9(2∗
%;
∋
∃
%
35.CESPE – STJ/Analista Judiciário – Suporte em TI/2015
&9(2∗3 #
+
∃
9∗3
+
∃
5∗3
+
Α
5∗
∃
%
! ∀#∃
%
&
∋
(
∃
) ∗
8
5
∃
5
%
+−0)∗
+∗&∗>
+=)∗
+:=−
+)
∃
9∗
)2∗
∃Λ>%
Informação/2014
;9:−
0/
5∗%
44.CESPE - ANATEL/Engenharia/2014
&9:−3
#
+
!
∃
Σ
! ∀#∃
%
&
∋
(
∃
) ∗
∀
cespe.unb.br
5∗
∃
%
%:
∃
9:−
∀∃%
C:\>nslookup
Servidor Padrão: UnKnown
Address: 192.168.1.1
> set type=ptr
! ∀#∃
%
&
∋
(
∃
) ∗
> www.google.com
Servidor: UnKnown
Address: 192.168.1.1
google.com
primary name server = ns1.google.com
responsible mail addr = dns-admin.google.com
serial = 1507969
refresh = 7200 (2 hours)
retry = 1800 (30 mins)
expire = 1209600 (14 days)
default TTL = 300 (5 mins)
>
2
Α
5
%
:∃
!
!%
%%
11576980693
52.CESPE - TJ TRT10/Apoio Especializado/Tecnologia da
Informação/2013
&
7ϑΧ%7ΚΕ%7%7
9:−
∃
! %
53.CESPE - TJ STF/Analista Judiciário/2013
2
∃
#
Σ
%
! ∀#∃
%
&
∋
(
∃
) ∗
)
#
Σ
9:−
5∗%
+∗)≅
:
9:−
∃
∃
9:−
9:−
%−
5∗
Β
9:−
9:−
!
%
! ∀#∃
%
&
∋
(
∃
) ∗
%
∀
∃
∃
%
! ∀#∃
%
&
∋
(
∃
) ∗
Σ
%
%
! ∀#∃
%
&
∋
(
∃
) ∗
8
−0)∗
≅2∗)
%