Sniffdet - Referências Bibliográficas

Projeto Sniffdet - Detector Remoto de Sniffers

Referências Bibliográficas

1: Anderson e Needham.
Robustness Principles for Public Key Protocols.
CRYPTO: Proceedings of Crypto, 1995. Disponível em http://citeseer.nj.nec.com/anderson95robustness.html.
2: Apostolopoulos, Peris, e Saha.
Transport Layer Security: How Much Does it Really Cost?
INFOCOM: The Conference on Computer Communications, joint conference of the IEEE Computer and Communications Societies, 1999. Disponível em http://citeseer.nj.nec.com/apostolopoulos99transport.html.
3: Daniel J. Barrett e Richard E. Silverman.
SSH: The Secure Shell: The Definitive Guide.
O'Reilly & Associates, Inc., 2001.
4: Steven M. Bellovin e Michael Merritt.
Limitations of the Kerberos Authentication System.
USENIX Conference Proceedings, páginas 253-267, Dallas, TX, 1991. USENIX. Disponível em http://citeseer.nj.nec.com/article/bellovin91limitations.html.
5: Peter Breuer.
Linux Bridge+Firewall Mini-HOWTO, dezembro de 1997. Disponível em http://www.tldp.org/HOWTO/mini/Bridge+Firewall.html.
6: Computer Emergency Response Team CERT.
Trends in Denial of Service Attack Technology, outubro de 2001. Disponível em http://www.cert.org/archive/pdf/DoS_trends.pdf.
7: Computer Emergency Response Team CERT.
Social Engineering Attacks via IRC and Instant Messaging, março de 2002. Disponível em http://www.cert.org/incident_notes/IN-2002-03.html.
8: Netscape Comunications.
The SSL Protocol Version 3.0, novembro de 1996. Disponível em http://wp.netscape.com/eng/ssl3/draft302.txt.
9: M. Crispin.
Internet Message Access Protocol - Version 4rev1. ARPA RFC - 2060, dezembro de 1996. Disponível em ftp://ftp.rfc-editor.org/in-notes/rfc2060.txt.
10: CVS Project.
Concurrent version system - cvs home, 2002. Disponível em http://www.cvshome.org.
11: Steve Deering.
Host Extensions for IP Multicasting. ARPA RFC - 1112, agosto de 1989. Disponível em ftp://ftp.rfc-editor.org/in-notes/rfc1112.txt.
12: T. Dierks e C. Allen.
The TLS Protocol. ARPA RFC - 2246, janeiro de 1999. Disponível em ftp://ftp.rfc-editor.org/in-notes/rfc2246.txt.
13: The Honeynet Project (Editor).
Know Your Enemy: Revealing the Security Tools, Tactics, and Motives of the Blackhat Community.
Addison-Wesley Pub Co, 1st edition, 2001.
14: J. Case et al.
A Simple Network Management Protocol (SNMP). ARPA RFC - 1157, maio de 1990. Disponível em ftp://ftp.rfc-editor.org/in-notes/rfc1157.txt.
15: R. Fielding et al.
Hypertext Transfer Protocol - HTTP/1.1. ARPA RFC - 2616, junho de 1999. Disponível em ftp://ftp.rfc-editor.org/in-notes/rfc2616.txt.
16: Ethereal Project.
Ethereal network analyser, version 0.9.7, 2002. Disponível em http://www.ethereal.com.
17: Free Software Foundation.
GNU General Public License Version 2, junho de 1991. Disponível em http://www.gnu.org/copyleft/gpl.html.
18: Thomas Glaser.
TCP/IP Stack Fingerprinting Principles, outubro de 2000. Disponível em http://www.sans.org/newlook/resources/IDFAQ/TCP_fingerprinting.htm.
19: B. Gleeson, A. Lin, J. Heinanen, e G. Armitage.
A framework for IP based virtual private networks. ARPA RFC - 2764, agosto de 1998. Disponível em http://citeseer.nj.nec.com/gleeson00framework.html.
20: Robert Graham.
Sniffing (network wiretap, sniffer) FAQ, setembro de 2000. Disponível em http://www.robertgraham.com/pubs/sniffing-faq.html.
21: J. Kohl e C. Neuman.
The Kerberos Network Authentication Service (V5). ARPA RFC - 1510, setembro de 1995. Disponível em ftp://ftp.rfc-editor.org/in-notes/rfc1510.txt.
22: Joe Loughry e David A. Umphress.
Information Leakage from Optical Emanations.
ACM Transactions on Information and Systems Security, 5(3), agosto de 2002. Disponível em http://citeseer.nj.nec.com/528578.html.
23: Meadows.
A Formal Framework and Evaluation Method for Network Denial of Service.
PCSFW: Proceedings of The 12th Computer Security Foundations Workshop. IEEE Computer Society Press, 1999. Disponível em http://citeseer.nj.nec.com/meadows99formal.html.
24: J. Moore.
Protocol Failures in Cryptosystems.
Proceedings of the IEEE, 5(76):594-602, agosto de 1988.
25: Pars Mutaf.
Defending against a Denial-of-Service Attack on TCP.
Recent Advances in Intrusion Detection, 1999. Disponível em http://citeseer.nj.nec.com/mutaf99defending.html.
26: J. Myers e M. Rose.
Post Office Protocol - Version 3. ARPA RFC - 1939, maio de 1996. Disponível em ftp://ftp.rfc-editor.org/in-notes/rfc1939.txt.
27: J. Oikarinen e D. Reed.
Internet Relay Chat Protocol. ARPA RFC - 1459, maio de 1993. Disponível em ftp://ftp.rfc-editor.org/in-notes/rfc1459.txt.
28: David C. Plummer.
An Ethernet Address Resolution Protocol. ARPA RFC - 826, novembro de 1982. Disponível em ftp://ftp.rfc-editor.org/in-notes/rfc826.txt.
29: J. Postel e J. Reynolds.
Telnet Protocol Specification. ARPA RFC - 854, maio de 1983. Disponível em ftp://ftp.rfc-editor.org/in-notes/rfc854.txt.
30: J. Postel e J. Reynolds.
File Transfer Protocol (FTP). ARPA RFC - 959, outubro de 1985. Disponível em ftp://ftp.rfc-editor.org/in-notes/rfc959.txt.
31: Jonathan B. Postel.
Simple Mail Transfer Protocol. ARPA RFC - 821, agosto de 1982. Disponível em ftp://ftp.rfc-editor.org/in-notes/rfc821.txt.
32: Jonathan J. Rusch.
The 'Social Engineering' of Internet Fraud.
9th Annual Conference of the Internet Society, 1999. Disponível em http://www.isoc.org/isoc/conferences/inet/99/proceedings/3g/3g_2.htm.
33: Modulo Security Solutions S.A.
7^a Pesquisa Nacional de Segurança da Informação, julho de 2001. Disponível em http://www.modulo.com.br/pdf/pesq_seg_01.zip.
34: Stefan Savage, Neal Cardwell, David Wetherall, e Tom Anderson.
TCP Congestion Control with a Misbehaving Receiver.
Computer Communication Review, 29(5), 1999. Disponível em http://citeseer.nj.nec.com/savage99tcp.html.
35: Bruce Schneier.
Applied Cryptography: Protocols, Algorithms, and Source Code in C.
John Wiley & Sons, 2nd edition, 1996.
36: Christoph L. Schuba, Ivan V. Krsul, Markus G. Kuhn, Eugene H. Spafford, Aurobindo Sundaram, e Diego Zamboni.
Analysis of a Denial of Service Attack on TCP.
Proceedings of the 1997 IEEE Symposium on Security and Privacy, páginas 208-223. IEEE Computer Society Press, maio de 1997. Disponível em https://www.cerias.purdue.edu/techreports-ssl/public/97-06.ps.
37: Snort Project.
Snort network intrusion detection system, version 1.9.0, 2002. Disponível em http://www.snort.org.
38: Tcpdump Project.
tcpdump sniffer, version 0.6.2, 2002. Disponível em http://www.tcpdump.org.
39: Bennett Todd.
Distributed Denial of Service Attacks, fevereiro de 2000. Disponível em http://www.opensourcefirewall.com/ddos_whitepaper_copy.html.
40: Yuri Volobuev.
Playing redir games with ARP and ICMP, setembro de 1997. Disponível em http://bugtraq.inet-one.com/dir.1997-09/msg00057.html.
41: P. Weiss.
Yellow Pages Protocol Specification, Sun Microsystems, Inc. Technical Report, 1985.
42: David A. Wheeler.
Program Library HOWTO, agosto de 2002. Disponível em http://www.dwheeler.com/program-library/Program-Library-HOWTO/index.html.
43: Ira S. Winkler e Brian Deal.
Information Security Technology? Don't Rely on It. A Case Study in Social Engineering.
5TH USENIX UNIX Security Symposium, 1995. Disponível em http://www.usenix.org/publications/library/proceedings/security95/winkler.html.

Ademar de Souza Reis Jr. 2003-03-11