Vom Britischen Centre for the Protection of National Infrastructure (CPNI) hat eine umfassende Analyse von TCP ("Security assessment of the Transmission Control Protocol") als PDF veröffentlicht. Auf über 130 Seiten beschreibt das Dokument umfassend und detailliert die Funktion von TCP - und weist dabei auf verschiedenste Schwächen und praktische Probleme hin, die sich in der mehr als 20jährigen Entwicklung des Protokolls ergeben haben. Für jeden Pentester, aber auch jeden anderen, der verstehen will, was "wirklich passiert", ist das Dokument ein must-read: Strukturiert und umfangreich, mindestens auf demselben Niveau wie Stevens' "TCP/IP illustrated".
(via Mitternachtshacking)