Alguns programas denominados porta dos fundos (back d...

Próximas questões
Com base no mesmo assunto
Q465164 Segurança da Informação
Alguns programas denominados porta dos fundos (back door) permitem que um sistema seja acessado sem a autorização ou conhecimento do usuário. O programa composto por duas partes, uma aplicação cliente e uma aplicação servidora, é o
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é a A - Back Orifice.

Vamos entender melhor cada ponto abordado na questão para que você compreenda de maneira clara e completa.

Primeiramente, a questão refere-se a programas conhecidos como "porta dos fundos" ou backdoors. Esses programas são utilizados por invasores para obter acesso não autorizado a sistemas sem o conhecimento do usuário. Eles são uma ameaça séria à segurança da informação, uma vez que permitem o controle remoto e a execução de comandos maliciosos.

Back Orifice, a alternativa correta, é um desses programas. Ele foi desenvolvido pelo grupo de hackers Cult of the Dead Cow e consiste em duas partes: uma aplicação cliente, que o invasor usa para controlar o sistema, e uma aplicação servidora, instalada no computador da vítima. Esse programa permite várias ações, como capturar senhas, visualizar a tela da vítima e controlar remotamente o sistema.

Vamos agora analisar as alternativas incorretas:

B - W32/Mofei-C: Esta alternativa está incorreta porque W32/Mofei-C é um tipo de worm, não um backdoor. Worms são programas maliciosos que se replicam e se espalham automaticamente entre computadores, mas não necessariamente oferecem uma interface de controle remoto como o Back Orifice.

C - Sub7: Embora o Sub7 (SubSeven) seja realmente um programa backdoor semelhante ao Back Orifice, ele não é a resposta correta para essa questão específica. O Sub7 também é composto de aplicação cliente e aplicação servidora, mas a questão especificamente busca o Back Orifice.

D - Força Bruta: Esta técnica refere-se a um método de ataque para descobrir senhas ou chaves de criptografia através da tentativa exaustiva de todas as combinações possíveis. Não se trata de um programa backdoor composto por uma aplicação cliente e servidora.

E - Estouro de Buffer: Este é um tipo de vulnerabilidade de segurança que ocorre quando um programa tenta armazenar mais dados em um buffer do que ele pode conter. Apesar de ser uma técnica de ataque, não é um programa backdoor.

Portanto, a alternativa correta é realmente a A - Back Orifice, pois corresponde exatamente à descrição dada na questão, sendo um programa backdoor com uma aplicação cliente e uma aplicação servidora.

Espero ter esclarecido suas dúvidas. Qualquer outra questão, estarei à disposição para ajudar!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Invasão - Back Orifice ( BO )O Back Orifice (BO) é um pequeno programa de administração remota, ou seja, possibilita que o controle de um computador à distância.  O programa BO Server foi feito por um grupo denominado "Cult Of The Dead Cow" (cDc), tendo sido lançado em 21/08/98. O nome é uma sátira à suite de programas de escritório da Microsoft chamada Office. Recentemente foi lançada a segunda versão do programa (BO2k). Praticamente abre toda a segurança de um computador, possibilitando que uma pessoa conectada à Internet tenha acesso total aos recursos de uma outra máquina.  Uma vez instalado, involuntariamente, em um computador, permite que qualquer usuário de posse do programa BO Client possa invadir aquela máquina sem o dono saber, enquanto estiver conectado à net e possa fazer qualquer coisa que o dono possa fazer localmente.

http://www.ufpa.br/dicas/vir/inv-bo.htm

O sub seven também é um backdoor. :/

Sub7 tambem é backdoor e tambem opera Cliente/Servidor,sao poucas as diferenças entre os dois.Mais uma vez a FGV pedindo pra adivinhar o gabarito


Gabarito A

Back Orifice ("Orifício Traseiro", em inglês) é um programa de computador, mais especificamente uma ferramenta de administração remota, que permite a uma pessoa operar remotamente outro computador que esteja executando o sistema operacional Microsoft Windows e que esteja conectado a uma rede de computadores. O nome é uma sátira ao software servidor da Microsoft chamado Back Office.

O Back Orifice trabalha com uma arquitetura cliente-servidor. Um programa servidor pequeno e discreto é instalado em uma máquina, permitindo que ela seja manipulada remotamente por um programa cliente com interface gráfica instalado em outro computador. Esses dois componentes comunicam-se entre si usando o protocolo de rede TCP) e/ou UDP. Numa referência ao crescente fenômeno Leet, esse programa comumente é executado usando a porta 31337.

O programa foi lançado na DEF CON 6 no dia 1 de Agosto de 1998, fruto do intelecto de Sir Dystic, membro da organização hacker americana Cult of the Dead Cow. De acordo com o grupo, seu propósito era demonstrar a falta de segurança no sistema operacional Windows 98 da Microsoft.

O programa cliente do Back Orifice permite:

Abrir aplicações para uso remoto por meio de telnet

Criar / listar / deletar pastas

Copiar / deletar / procurar / compactar / descompactar / ver arquivos

Abrir / fechar servidor HTTP

Logar pressionamento de teclas

Permitir vários métodos para captura de tela (inclusive criação de .AVIs)

Algumas funções de Rede (conexões ativas, por exemplo)

Ping Host

Listar / desligar / criar Process (Aplicativos)

Várias funções no registro

Abrir caixa de Dialogo (similar à de erro do Windows)

Travar o computador

Reiniciar (Rebootar) o computador

Mostrar senhas (passwords) do sistema

Mandar e receber arquivos por TCP

Abrir e fechar o drive de CD/DVD.

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !

Sobre essas questões de informática: 'Ayna dawratu al-miyāh? Onde é o banheiro? العربية. Al-'arabiyyah.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo