A ferramenta utilizada para realizar ataques coordenados de ...

Próximas questões
Com base no mesmo assunto
Q861298
Redes de Computadores Segurança de Redes ,
Ano: 2012 Banca: COPEVE-UFAL Órgão: MPE-AL Prova: COPEVE-UFAL - 2012 - MPE-AL - Analista do Ministério Público - Administração de Redes |
Q861298 Redes de Computadores
A ferramenta utilizada para realizar ataques coordenados de DoS por meio de pacotes de TCP, tendo a capacidade de realizar também o IPspoofing, TCP SYN Flooding, ICMP echo request flood e ICMP directed broadcast (smurf) é chamada de
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Resposta Correta: A - TFN.

A questão aborda o tema dos ataques de negação de serviço, conhecidos como DoS (Denial of Service), e variantes mais sofisticadas como os ataques distribuídos, ou DDoS (Distributed Denial of Service). Para compreender a questão, é essencial ter conhecimento básico sobre tipos de ataques DoS e ferramentas usadas para executá-los, assim como técnicas específicas como IP spoofing, TCP SYN Flooding, ICMP echo request flood e ICMP directed broadcast (smurf attack).

O termo IP spoofing refere-se à criação de pacotes IP com um endereço de origem falso, técnica comum em ataques DoS para ocultar a verdadeira origem do ataque e dificultar a defesa. O TCP SYN Flooding é um ataque que explora o funcionamento do protocolo TCP para consumir recursos do servidor, enviando uma grande quantidade de solicitações iniciais (SYN) e nunca completando a conexão (handshake). O ICMP echo request flood, também conhecido como ping flood, é um ataque que sobrecarrega a vítima com solicitações de ping, enquanto o ICMP directed broadcast (smurf attack) é um ataque que explora o broadcast para amplificar o tráfego e sobrecarregar a rede da vítima.

A alternativa correta, A - TFN, que significa Tribal Flood Network, é uma ferramenta que pode realizar ataques coordenados de DoS/Distributed DoS (DDoS). Ela é conhecida por sua habilidade de executar as técnicas listadas acima, incluindo o IP spoofing, TCP SYN Flooding, ICMP echo request flood, e ataques do tipo smurf. Por ser uma ferramenta que facilita a realização de ataques de negação de serviço distribuídos e oferecer métodos para ocultar a origem dos ataques e sobrecarregar servidores e redes, o TFN responde adequadamente ao enunciado da questão.

As outras alternativas listam outras ferramentas conhecidas na área de segurança de redes, mas com propósitos diferentes: B - trinoo é também uma ferramenta para DDoS, mas sem as funcionalidades específicas citadas no enunciado; C - Snort é um sistema de prevenção e detecção de intrusões; D - Knockd é uma ferramenta para a configuração de port knocking; e E - Nessus é um scanner de vulnerabilidades.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Tribe Flood Network - TFN

Escrita por Mixtere , essa foi a primeira ferramenta de ataque DDoS disponível publicamente. Os ataques efetuados pelo TFN são:

UDP Flood

TCP SYN Flood

ICMP Flood 

Smurf

 

O controle dos mestres é feito por linha de comando, e a execução do programa deve ser acompanhada dos parâmetros:

tfn

 

 

Letra A

 

Fonte

Exploração de Vulnerabilidades em Redes TCP/IP - 3ª Edição Revisada e Ampliada

 Sandro Melo

Editora Alta books

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas