Port scanner é um programa que, se instalado em um computado...
da informação, julgue os itens subsequentes.
Port Scaner é um programa que permite a verificação de portas abertas em uma determinada máquina da rede ou da Internet. Portas abertas podem significar uma falha de segurança em servidores. Os Hackers estão sempre de olho em serviços com alguma falha que possa ser explorada por eles. O Port Scanner verifica o status das portas de computadores da rede ou da Internet, permitindo que você descubra portas que estão abertas sem necessidade.
;)
A questão descreve, na verdade, um backdoor Na verdade a questão refere-se a RootKit, quando fala que permite que um invasor volte a acessá-lo quando quiser para invadi-lo.Bons estudos e Deus Abençoe.
A questão descreve um backdoor, e não um port scanner nem um rootkit.Um rootkit oculta outro malware (que pode ser um backdoor) de programas detectores de invasão ou contaminação; ambos podem ser instalados na mesma contaminação, provenientes do payload de um trojan, por exemplo.
Natanne seriam os crackers que se aproveitam de brechas ou falhas para invadir e agir de forma ilícita.
O portscanner faz a varredura na rede, buscando portas abertas (backdoor) e quando encontram, fazem a invasão.
Port Scanning: técnica que utiliza-se de ferramentas chamadas Port Scanners. Visa obter informações dos serviços por meio do mapeamento das portas TCP e UDP.
GABARITO: ERRADO.
Port scanning (processo): técnica que utiliza-se de ferramentas chamadas port scanners.
Visa obter informações dos serviços ativos por meio de mapeamento das portas TCP e UDP.
NMAP: um dos port scanners mais utilizados. Usado para auditorias em firewall e IDS. Pode identificar o S.O utilizado pelo método stack fingerprint (tirar impressão digital).
Obs.: scannear a rede pode ser uma atividade legítima ou maliciosa.
Não seria um Backdoor?
A alternativa correta é Errado (E).
Vamos entender o motivo por trás dessa resposta:
Um port scanner é uma ferramenta utilizada para verificar quais portas (portas de comunicação de rede) em um sistema estão abertas ou fechadas. Ele é amplamente utilizado por administradores de sistema e profissionais de segurança para identificar serviços ativos em um servidor ou computador e assim avaliar a segurança da rede. Portanto, sua função principal é a de identificação e mapeamento de portas, e não a de manter o acesso contínuo a um sistema comprometido.
Por outro lado, o que a questão descreve – um programa que permite a um invasor acessar um computador sempre que quiser – é conhecido como backdoor. Um backdoor é um tipo de software malicioso que pode ser instalado em um computador através de métodos como cavalos-de-troia ou e-mails maliciosos, e que permite o retorno do invasor ao sistema infectado a qualquer momento.
Vamos revisar os conceitos para facilitar a compreensão:
- Port Scanner: Ferramenta para varrer e identificar portas de rede abertas ou fechadas em um sistema. Não é usada para manter acesso contínuo.
- Backdoor: Programa malicioso que permite o acesso contínuo de um invasor ao sistema, frequentemente instalado via cavalo-de-troia ou e-mails maliciosos.
Portanto, a descrição na questão de que um port scanner permite a um invasor acessar o computador quando quiser está incorreta. Essa função é atribuída a um backdoor, não a um port scanner.
Espero que esta explicação esclareça as diferenças entre um port scanner e um backdoor. Se tiver mais dúvidas, estarei aqui para ajudar!