É um termo que engloba a falsificação de endereços IP (envi...

A alternativa correta é A - Spoofing.

Para compreender por que a alternativa A é a correta, é essencial analisarmos o conceito de spoofing e como ele se alinha com a descrição fornecida. Spoofing é uma técnica utilizada por malfeitores para esconder a verdadeira identidade, apresentando a ação como se fosse originária de uma fonte confiável. O objetivo é obter acesso não autorizado ou persuadir os usuários a revelarem informações sensíveis.

• Falsificação de endereços IP: Essa prática envolve o envio de pacotes de dados na rede utilizando um endereço IP que não pertence ao atacante, criando a ilusão de que os pacotes provêm de uma fonte legítima.
• Falsificação de e-mails: Aqui, o cabeçalho de um e-mail é modificado para esconder a origem real, induzindo o destinatário a pensar que veio de uma fonte distinta e, frequentemente, confiável.
• Falsificação de DNS: Este ataque consiste em modificar o servidor de DNS ou interferir nas respostas para redirecionar um nome de domínio legítimo para um IP fraudulento, frequentemente conduzindo a um site nocivo.

Essas técnicas listadas são características da atividade de spoofing, confirmando a alternativa A como correta.

Examinemos, brevemente, as demais opções para elucidar sua inadequação:

• B - Sniffing: Refere-se à interceptação e monitoramento de tráfego de rede de maneira passiva, comumente para análise ou espionagem, sem a falsificação da identidade ou origem.
• C - Phishing: É uma estratégia de ataque que busca ludibriar o usuário para obter dados pessoais, tais como senhas e números de cartões, por meio de comunicações fraudulentas. Não está diretamente relacionada à falsificação de identidades técnicas mencionadas na questão.
• D - Nenhuma das alternativas: Tendo justificado a alternativa A como correta, essa opção não se sustenta.

Um desafio comum ao enfrentar questões dessa natureza é confundir os diferentes tipos de ataques, devido à semelhança entre eles e ao fato de serem usados conjuntamente em ações mal-intencionadas. Para evitar equívocos, é crucial ter uma compreensão precisa das definições e características de cada tipo de ataque, permitindo identificar corretamente qual se aplica em cada contexto.

É vital reconhecer que a segurança da informação é um campo extenso e que um entendimento aprofundado de seus termos e métodos é essencial para a salvaguarda efetiva de sistemas e informações.

Gabarito: A - Spoofing.

Letra A

Spoofing - É um termo que engloba a falsificação de endereços IP (enviar mensagens para um computador usando um endereço IP que simula uma fonte confiável), de e-mails (falsificar o cabeçalho de um email para disfarçar sua origem) e de DNS (modificar o servidor de DNS para redirecionar um nome de domínio específico para outro endereço IP)

IP SPOOFING: o atacante clona o IP de um usuário legítimo para ganhar um acesso não autorizado. Ele manipula o campo de origem do pacote IP para conseguir acesso a outros hosts ,bem como conjunto com outras ferramentas de ataque.

Gabarito A

Falsificação de e-mail, ou e-mail spoofing, é uma técnica que consiste em alterar campos do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra.

Esta técnica é possível devido a características do protocolo SMTP (Simple Mail Transfer Protocol) que permitem que campos do cabeçalho, como "from" (endereço de quem enviou a mensagem), "replay-to" (endereço de resposta da mensagem) e "return-path" (endereço para onde possíveis erros no envio da mensagem são reportados), sejam falsificados.

Ataques deste tipo são bastante usados para propagação de códigos maliciosos, envio de spam e em golpes de phishing. Atacantes utilizam-se de endereços de e-mail coletados de computadores infectados para enviar mensagens e tentar fazer com que os seus destinatários acreditem que elas partiram de pessoas conhecidas.

Fonte: https://cartilha.cert.br/ataques/

O que é spoofing? 

Spoofing é quando um cibercriminoso finge ser uma pessoa ou rede conhecida para acessar informações sigilosas, frequentemente em busca de ganhos financeiros. Spoofing também pode acontecer em um nível técnico mais profundo, como spoofing de DNS ou endereço IP. 

-> Spoofing de e-mail: é quando o cibercriminoso cria e envia e-mails de um endereço de e-mail forjado, que suas vítimas reconhecerão como o usado, por exemplo, por um banco. Em situações corporativas, os cibercriminosos poderão fazer se passar por executivos ou parceiros comerciais e solicitar informações internas dos funcionários.

-> Spoofing de IP: acontece em um nível mais profundo da internet do que o spoofing de e-mail. Quando um cibercriminoso usa essa técnica, ele está lidando com um dos protocolos web mais básicos. Todo dispositivo que se conecta à internet usa um endereço IP, uma cadeia de números que informa aos outros onde ele está. Um cibercriminoso pode usar um ataque de spoofing de IP para alterar o endereço IP do dispositivo e enganar os outros na rede para que eles fiquem expostos.O spoofing de IP é muito usado em ataques de DDoS, em que um cibercriminoso sobrecarrega uma rede com uma inundação de tráfego de entrada.

-> Spoofing de DNS: Também conhecido como envenenamento do cache de DNS, essa técnica desvia as vítimas de um site para outro. O cibercriminoso “envenenará” a lista do site alvo em um servidor DNS alternado o endereço IP associado para um de sua escolha, o que redirecionará as vítimas para sites fraudulentos que coletam dados pessoais ou baixam malware nos computadores das vítimas. Essa técnica é comum em ataques de pharming.

Fonte: https://www.avast.com/pt-br/c-spoofing

Assertiva A

Sabendo um, já ajuda a lembrar o resto

Spoofing de IP

Bons Estudos!