Em uma rede empresarial, foi identificado um ataque de um p...

Na compreensão do ataque descrito, é essencial conhecer o protocolo ICMP (Internet Control Message Protocol). Este protocolo é empregado para transmitir mensagens de erro e controle na rede, frequentemente usado em testes de conectividade com o comando "ping".

O termo spoofing refere-se a uma técnica que faz uma comunicação falsa parecer originária de uma fonte confiável. No ambiente de redes, isso se manifesta frequentemente na falsificação de endereços IP, criando a ilusão de que o tráfego vem de outra localização.

Os endereços de broadcast são utilizados para encaminhar pacotes a todos os aparelhos numa rede local. Portanto, um pacote destinado a um endereço de broadcast é simultaneamente recebido por todos os dispositivos conectados.

O Smurf Attack é um ataque de negação de serviço distribuído (DDoS), no qual o invasor dispara uma grande quantidade de pacotes ICMP para endereços de broadcast, usando endereços IP forjados. As respostas ao ping acabam sendo enviadas para a vítima, que pode ser sobrecarregada pelo excesso de tráfego, levando à interrupção do serviço.

É crucial não confundir o Smurf Attack com outros tipos de ataques, como o Homem-do-Meio, que intercepta comunicações, ou a Injeção SQL, que explora vulnerabilidades em sistemas de bancos de dados.

Reconhecendo que o Smurf Attack se alinha com a descrição da questão, de enviar pacotes ICMP para endereços de broadcast e realizar spoofing para infectar outras máquinas, a resposta correta é, portanto, D, correspondendo ao Smurf Attack.

(D)

Email spoofing é um artifício utilizado por spammers para falsificar o remetente de uma mensagem de e-mail.

O envio de e-mails é baseado no protocolo SMTP, que não exige senha ou autenticação do remetente. Por conta disto um servidor de transporte de e-mail (MTA do inglês Mail Transfer Agent) pode identificar-se como sendo do domínio A, mesmo não o sendo.

Os spammers utilizam esta flexibilidade do protocolo para, dentre outros exemplos, se fazer passar por uma instituição financeira e mandar um e-mail em nome do banco solicitando a senha ou outros dados do correntista (prática conhecida por Phishing).




SmurfAttack.
Ping é uma ferramenta de software disponível na maioria dos sistemas operacionais e normalmente usada para verificar se um computador específico está acessível. Quando a ferramenta de ping é executada, um pacote de solicitação de eco do ICMP é enviado ao computador de destino. Se o computador de destino receber o pacote do TCP, ele responderá para confirmar a solicitação de ping. No caso de um ataque de negação de serviços Smurf, o endereço IP de retorno do pacote do ping é forjado com o IP do computador de destino. O ping é emitido ao endereço IP de broadcast. Esta técnica faz com que cada computador responda aos falsos pacotes de ping e envie uma resposta ao computador de destino, inundando-o. Esta técnica é chamada de ataque Smurf porque a ferramenta de DoS que é usada para executar o ataque chama-se Smurf. Uma maneira de reduzir o risco deste ataque é desativar o broadcast dirigido a IP, que normalmente não é usado nem necessário. Alguns sistemas operacionais são configurados para impedir que o computador responda aos pacotes de ICMP.

SmurfAttack.???

Ataque Smurf:

-

Um ataque muito bem elaborado que visa tornar um micro incapaz de responder por causa de uma sobrecarga momentânea de dados (é um ataque DoS, portanto).

  Para realizar um ataque smurf, usa-se o comando PING (protocolo ICMP) para enviar vários pacotes (muitos mesmo) a um endereço de broadcast qualquer (ou seja, a todos os micros de uma rede) tendo, antes do envio em si, sido alterado o endereço de origem do pacote (IP spoofing) para o IP da máquina que se deseja atacar.

  Então observe. Eu mando um comando PING para todos os micros de uma rede usando, como endereço de origem deste PING, o IP de um micro qualquer (o meu alvo). O que vai acontecer?

  “Todos os micros daquela rede vão responder os PING a esse pobre micro-alvo. Ele receberá tantas requisições que não conseguirá trabalhar direito!

-

Fonte: Informática para concurso, João Antônio, 5ª Ed.

O man-in-the-middle (pt: Homem no meio, em referência ao atacante que intercepta os dados) é uma forma de ataque em que os dados trocados entre duas partes, por exemplo você e o seu banco, são de alguma forma interceptados, registrados e possivelmente alterados pelo atacante sem que as vitimas se apercebam.

Injeção SQL é um ataque no qual um código mal-intencionado é inserido em cadeias de caracteres que são passadas posteriormente para uma instância do SQL Server para análise e execução.

Ataque de DoS Smurf: Ping é uma ferramenta de software disponível na maioria dos sistemas operacionais e normalmente usada para verificar se um computador específico está acessível. Quando a ferramenta de ping é executada, um pacote de solicitação de eco do ICMP é enviado ao computador de destino. Se o computador de destino receber o pacote do TCP, ele responderá para confirmar a solicitação de ping. No caso de um ataque de negação de serviços Smurf, o endereço IP de retorno do pacote do ping é forjado com o IP do computador de destino. O ping é emitido ao endereço IP de broadcast. Esta técnica faz com que cada computador responda aos falsos pacotes de ping e envie uma resposta ao computador de destino, inundando-o. Esta técnica é chamada de ataque Smurf porque a ferramenta de DoS que é usada para executar o ataque chama-se Smurf. Uma maneira de reduzir o risco deste ataque é desativar o broadcast dirigido a IP, que normalmente não é usado nem necessário. Alguns sistemas operacionais são configurados para impedir que o computador responda aos pacotes de ICMP.

War dialing ou wardialing é uma técnica usada por hackers, para a criação de um banco de dados de informações a respeito de todos os números de telefone de determinado prefixo e região, através de um computador configurado para realizar chamadas automaticamente.