A ferramenta utilizada para realizar ataques coordenados de ...

Tribe Flood Network - TFN

Escrita por Mixtere , essa foi a primeira ferramenta de ataque DDoS disponível publicamente. Os ataques efetuados pelo TFN são:

UDP Flood

TCP SYN Flood

ICMP Flood 

Smurf

O controle dos mestres é feito por linha de comando, e a execução do programa deve ser acompanhada dos parâmetros:

tfn

Letra A

Fonte

Exploração de Vulnerabilidades em Redes TCP/IP - 3ª Edição Revisada e Ampliada

 Sandro Melo

Editora Alta books

Resposta Correta: A - TFN.

A questão aborda o tema dos ataques de negação de serviço, conhecidos como DoS (Denial of Service), e variantes mais sofisticadas como os ataques distribuídos, ou DDoS (Distributed Denial of Service). Para compreender a questão, é essencial ter conhecimento básico sobre tipos de ataques DoS e ferramentas usadas para executá-los, assim como técnicas específicas como IP spoofing, TCP SYN Flooding, ICMP echo request flood e ICMP directed broadcast (smurf attack).

O termo IP spoofing refere-se à criação de pacotes IP com um endereço de origem falso, técnica comum em ataques DoS para ocultar a verdadeira origem do ataque e dificultar a defesa. O TCP SYN Flooding é um ataque que explora o funcionamento do protocolo TCP para consumir recursos do servidor, enviando uma grande quantidade de solicitações iniciais (SYN) e nunca completando a conexão (handshake). O ICMP echo request flood, também conhecido como ping flood, é um ataque que sobrecarrega a vítima com solicitações de ping, enquanto o ICMP directed broadcast (smurf attack) é um ataque que explora o broadcast para amplificar o tráfego e sobrecarregar a rede da vítima.

A alternativa correta, A - TFN, que significa Tribal Flood Network, é uma ferramenta que pode realizar ataques coordenados de DoS/Distributed DoS (DDoS). Ela é conhecida por sua habilidade de executar as técnicas listadas acima, incluindo o IP spoofing, TCP SYN Flooding, ICMP echo request flood, e ataques do tipo smurf. Por ser uma ferramenta que facilita a realização de ataques de negação de serviço distribuídos e oferecer métodos para ocultar a origem dos ataques e sobrecarregar servidores e redes, o TFN responde adequadamente ao enunciado da questão.

As outras alternativas listam outras ferramentas conhecidas na área de segurança de redes, mas com propósitos diferentes: B - trinoo é também uma ferramenta para DDoS, mas sem as funcionalidades específicas citadas no enunciado; C - Snort é um sistema de prevenção e detecção de intrusões; D - Knockd é uma ferramenta para a configuração de port knocking; e E - Nessus é um scanner de vulnerabilidades.