Considere a seguinte ameaça e assinale a alternativa em que ...
Considere a seguinte ameaça e assinale a alternativa em que são listados os ataques utilizados pelo atacante.
“Um atacante escuta o tráfego da rede com o software Wireshark e captura as senhas que são enviadas ao servidor de autenticação. O objetivo do atacante é utilizar as senhas em outro ataque, para obter acesso a recursos de rede de terceiros.”
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é a alternativa D.
Vamos entender a questão e o motivo dessa alternativa ser a correta:
Sniffing é uma técnica usada por atacantes para interceptar e capturar dados que trafegam na rede. No cenário descrito, o atacante utiliza um software específico para essa finalidade, o Wireshark, que é uma ferramenta popular de análise de tráfego de rede. Com essa ferramenta, o atacante consegue acessar dados sensíveis, como senhas, que estão sendo transmitidos do cliente para o servidor de autenticação.
Depois de obter essas informações, o atacante pode realizar outros tipos de ataques. Um exemplo dado na questão é o Replay Attack. Neste tipo de ataque, o atacante reutiliza as credenciais capturadas (neste caso, as senhas) para tentar autenticar no sistema como se fosse o usuário legítimo, obtendo assim acesso a recursos da rede que não deveria ter.
Vamos analisar brevemente as alternativas incorretas:
A - Sniffing e Dicionário: O sniffing está correto, mas o ataque de dicionário não é mencionado na descrição do ataque. Este tipo de ataque envolve tentar várias palavras de um dicionário para descobrir senhas.
B - Spoofing e Dicionário: Spoofing é uma técnica onde o atacante falsifica sua identidade na rede, e o dicionário também não é relevante aqui.
C - Dicionário e Força bruta: Ambos os ataques envolvem tentar adivinhar senhas, mas a questão menciona captura e reutilização de senhas, não tentando adivinhá-las.
E - Engenharia social e Replay attack: Engenharia social envolve manipulação psicológica para obter informações, enquanto a questão descreve captura técnica de tráfego e não manipulação humana.
Portanto, Sniffing e Replay Attack são os ataques corretos descritos na questão, fazendo da alternativa D a correta.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Sniffer
Ação de capturar informações destinadas a uma outra máquina
Replay attack.
Um ataque de repetição (também conhecido como ataque de reprodução ) é uma forma de ataque de rede na qual uma transmissão de dados válida é repetida ou atrasada de forma maliciosa ou fraudulenta. Isso é realizado pelo originador ou por um adversário que intercepta os dados e os retransmite, possivelmente como parte de um ataque de mascaramento pela substituição de pacotes IP . Esta é uma das versões de nível mais baixo de um " ataque man-in-the-middle ".
Outra maneira de descrever tal ataque é: "um ataque a um protocolo de segurança usando a reprodução de mensagens de um contexto diferente no contexto pretendido (ou original e esperado), enganando o (s) participante (s) honesto (s) para que concluam com êxito o execução de protocolo.
Sniffing e Replay attack.
replay attack - reaproveitar dados para se passar por um usuario legitimo
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos