O ataque que tem como objetivo tornar os computadore...

Na análise de ataques cibernéticos, é imprescindível ter conhecimento sobre os diferentes métodos utilizados por invasores para comprometer sistemas e redes. Um deles é o ataque de negação de serviço, que tem como estratégia sobrecarregar computadores com dados em excesso até que deixem de responder adequadamente.

O ataque específico mencionado no enunciado caracteriza-se pelo uso de pacotes ICMP (Internet Control Message Protocol) e a técnica de falsificação de IP (Internet Protocol), sendo um tipo clássico de ataque de negação de serviço conhecido como Smurf. Este tipo de ataque envolve o envio massivo de pedidos de echo (ping) para uma rede, usando um endereço IP de origem forjado que corresponde ao da vítima, causando uma inundação de respostas que sobrecarregam o sistema alvo.

É importante diferenciar esse ataque de outros termos que podem ser confundidos, como:

• Spoofing: Refere-se ao disfarce da origem da comunicação na internet, mas não especifica um ataque que causa sobrecarga por si só.
• Port Scanner: Uma ferramenta para identificar portas abertas, mas não relacionada a sobrecarga de sistemas.
• Sniffer: Software que captura dados de rede, sem causar sobrecarga direta aos sistemas.
• Cavalo de Troia: Malware que se disfarça de aplicativo legítimo e não está diretamente ligado ao cenário de sobrecarga descrito.

Para evitar mal-entendidos comuns na área de segurança da informação, é crucial compreender as nuances de cada tipo de ataque e suas peculiaridades.

Em conclusão, o ataque descrito no enunciado, que utiliza pacotes ICMP com endereço IP falsificado, causando uma sobrecarga de dados em computadores, é conhecido como Smurf, correspondendo à alternativa A.

O Ataque Smurf é um ataque distribuído de negação de serviço (DDoS) distribuído pela rede, com o nome do malware DDoS.Smurf que permite sua execução. Os ataques Smurf são um pouco semelhante a inundações por ping, já que ambos são realizados pelo envio de uma série de solicitação de pacotes ICMP (Internet Control Message Protocol) Echo para o IP de origem falsificado da vítima usando um endereço de broadcast IP. A maioria dos dispositivos em uma rede, por padrão, responderá a isso enviando uma resposta para o endereço IP de origem. Se o número de máquinas na rede que recebem e respondem a esses pacotes é muito grande, o computador da vítima será inundado com o tráfego. Isso pode retardar o computador da vítima até o ponto em que se torna impossível trabalhar nele. Ao contrário da inundação por ping regular, no entanto, Smurf é um vetor de ataque de amplificação que aumenta seu potencial de dano, explorando as características das redes de transmissão.

fonte: https://pt.wikipedia.org/wiki/Ataque_Smurf

GAB - A

Smurf é uma forma de que deixa as redes de computadores inoperáveis. Para fazer isso, o programa Smurf dos protocolos IP e ICMP.

Um ataque Smurf segue estas etapas:

Quando combinado com uma transmissão de IP, que envia o pacote malicioso para todos os endereços IP na rede, o ataque Smurf é capaz de causar rapidamente uma negação de serviço completa.

A) gabarito - imagine milhares de "smurfs" tentando acessar uma rede.

B) spoof (enganar) - No contexto da segurança da informação, e especialmente da segurança da rede, um ataque de falsificação é uma situação em que uma pessoa ou programa se identifica com sucesso como outro por falsificação de dados, para obter uma vantagem ilegítima.

C) Um port scanner são ferramentas com o objetivo de mapear as portas TCP e UDP. Neste teste ele identifica o status das portas, se estão fechadas, escutando ou abertas. Pode-se explicitar o range de portas que o aplicativo irá escanear,

D) sniffer - farejador - é um tipo de software que captura todo o tráfego (lembra do cão farejador nos aeroportos) que entra e sai de um computador conectado a uma rede.

E) cavalo de Troia é qualquer malware que engana os usuários sobre sua verdadeira intenção. O termo é derivado da história grega antiga do cavalo de Troia enganoso que levou à queda da cidade de Troia.

✅Gabarito Letra A.

O ataque que tem como objetivo tornar os computadores incapazes de responder devido à sobrecarga de dados e que consiste em fazer com que hosts inocentes respondam a requisições de pacotes ICMP para um determinado número IP falsificado pelo atacante é conhecido como SMURF.

• SMURF é um DoS que sobrecarrega o serviço fazendo requisições falsas, isso acaba forçando o servidor a responder Hosts(máquinas) que não foram as que fizeram requisição.

Bons estudos!✌

Seja bem-vindo Smurf à minha rotina, mais um.