O Domain Name System (DNS) é um sistema hierárquico e distr...

Próximas questões
Com base no mesmo assunto
Q2383179
Redes de Computadores DNS (Domain Name System) ,
Ano: 2024 Banca: CESGRANRIO Órgão: IPEA Prova: CESGRANRIO - 2024 - IPEA - Técnico de Planejamento e Pesquisa - Infraestrutura de Tecnologia da Informação |
Q2383179 Redes de Computadores
O Domain Name System (DNS) é um sistema hierárquico e distribuído de gestão de nomes para computadores e serviços. Uma resolução de um nome pode envolver consultas a vários servidores DNS; logo, para otimizar consultas futuras, as respostas são, em geral, mantidas em cache durante um período de tempo determinado. Se um Man-In-The-Middle conseguir interceptar uma consulta DNS, poderá inserir um resultado falso para a consulta na cache do servidor DNS que realizou a consulta.
Esse ataque ao serviço DNS é conhecido como DNS Cache
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: B - Poisoning

O Domain Name System (DNS) é um sistema hierárquico e distribuído responsável por traduzir nomes de domínios, como www.exemplo.com, em endereços IP, como 192.0.2.1. Esse processo é conhecido como resolução de nomes.

Para otimizar as consultas futuras, as respostas das consultas DNS são mantidas em cache por um período de tempo. Isso significa que, se um computador já consultou o endereço IP de um domínio, ele pode armazenar essa informação e reutilizá-la sem precisar realizar uma nova consulta.

O ataque descrito na questão é chamado de DNS Cache Poisoning. Esse ataque ocorre quando um invasor, atuando como um Man-In-The-Middle, intercepta uma consulta DNS e insere uma resposta falsa na cache do servidor DNS que realizou a consulta. O objetivo é redirecionar o tráfego para um servidor malicioso em vez do servidor legítimo.

Esse tipo de ataque pode ter consequências graves, como o redirecionamento de usuários para sites de phishing, onde suas informações pessoais e financeiras podem ser roubadas. É uma técnica sofisticada que explora a confiança que as máquinas têm nas respostas de consultas DNS armazenadas em cache.

Vamos analisar brevemente as outras alternativas:

  • Inspection: Refere-se à inspeção, geralmente de pacotes de dados, para análise ou monitoramento. Não está relacionado com a inserção de dados falsos no cache DNS.
  • Tunneling: É uma técnica usada para encapsular um protocolo de rede dentro de outro. Não tem relação direta com ataques a caches DNS.
  • Snooping: Refere-se à interceptação passiva de dados, mas não implica a alteração dos dados interceptados, como no caso de um ataque de DNS Cache Poisoning.
  • Sniffing: É a captura de pacotes de dados em uma rede, semelhante a snooping. Também não implica a alteração dos dados interceptados.

Assim, a alternativa correta para o ataque descrito na questão é B - Poisoning, por se referir especificamente à técnica de inserir dados falsos na cache de um servidor DNS, comprometendo a integridade da resolução de nomes.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

DNS cache poisoning pode causar grandes danos aos usuários, redirecionando eles para sites maliciosos e assim roubando informações e interceptando comunicações.

A opção correta é a (B) Poisoning, que se refere ao ataque em que um invasor fornece informações fraudulentas para um servidor DNS, a fim de causar um redirecionamento não autorizado.

O ataque descrito, onde um Man-In-The-Middle consegue inserir um resultado falso para uma consulta DNS na cache do servidor DNS que realizou a consulta, é conhecido como **DNS Cache Poisoning**.

### Explicação dos Termos:

- **DNS Cache Poisoning**:

- **Definição**: É um ataque onde um invasor envia respostas DNS falsas para um servidor DNS, fazendo com que ele armazene registros DNS falsos em sua cache. Isso pode levar a usuários legítimos serem redirecionados para sites maliciosos.

- **Método**: Geralmente ocorre explorando a falta de autenticação e criptografia nas comunicações DNS, permitindo que o atacante envie respostas falsas mais rápidas que as legítimas.

### Outros Termos Mencionados:

- **DNS Inspection**: Não é um termo comum relacionado a ataques DNS, geralmente usado para análise ou monitoramento de tráfego DNS.

- **DNS Tunneling**: Refere-se ao uso do protocolo DNS para encapsular dados de rede em consultas e respostas DNS, geralmente para burlar restrições de segurança.

- **DNS Snooping**: É a prática de interceptar e inspecionar tráfego DNS para obter informações sobre padrões de navegação ou redes internas.

- **DNS Sniffing**: Refere-se ao ato de capturar tráfego DNS para obter informações úteis, como endereços IP consultados.

Portanto, o ataque descrito é mais precisamente conhecido como **DNS Cache Poisoning**, onde respostas falsas são inseridas na cache do servidor DNS.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas