O tipo de ataque que tem como objetivo capturar informações...
GAB = C
•Sniffing consiste em ESCUTAR/INSPESIONAR a rede. Esse procedimento não indica necessariamente em ato indevido, pois é uma prática necessária também para avaliar a comunicação de uma rede e também a proteger, como no caso dos IDS. Seu objetivo é capturar informações transmitidas em uma rede, como senhas e dados confidenciais, de forma não autorizada.
Sniffing - Capturar informações transmitidas em uma rede.
Sniffer = Farejador.
é um aplicativo que possibilita monitorar o tráfego de rede. Ele pode ser usado como ferramenta de segurança para identificar problemas de conexão, como também pode ser usado por invasores de uma rede.
Letra C
Sniffing● É o processo de captura das informações da rede por meio de um software de escuta de rede (sniffer)
A alternativa correta é a C - Sniffing.
Vamos entender por que essa é a alternativa correta e analisar as demais opções:
Sniffing é um tipo de ataque que se refere à captura de informações que estão sendo transmitidas em uma rede. O atacante, utilizando um software especializado, intercepta os dados que trafegam na rede, como senhas e informações confidenciais, de maneira não autorizada. Este tipo de ataque pode ser realizado em redes com ou sem fio e é particularmente perigoso em redes públicas ou mal configuradas.
Agora, vejamos por que as outras alternativas estão incorretas:
A - DoS (Denial of Service): Este tipo de ataque não tem como objetivo capturar informações, mas sim tornar um serviço indisponível. O atacante sobrecarrega o sistema alvo com um grande volume de requisições, fazendo com que ele fique lento ou inacessível.
B - Malware: Refere-se a qualquer software malicioso projetado para causar danos a um sistema, roubar informações ou realizar outras atividades prejudiciais. Embora possa capturar informações, o termo é muito amplo e não descreve especificamente o método de captura através da intercepção em uma rede.
D - Phishing: É uma técnica de engenharia social onde o atacante tenta enganar a vítima para que esta forneça informações pessoais, como senhas e números de cartões de crédito, geralmente através de e-mails fraudulentos ou sites falsos. Não envolve a captura direta dos dados em trânsito na rede.
E - Spoofing: Este ataque envolve a falsificação de identidade, onde o atacante se faz passar por outra pessoa ou entidade para ganhar acesso a informações ou sistemas. Embora possa ser usado em conjunto com sniffing, não é especificamente o método de captura de dados descrito na questão.
Compreender essas diferenças é crucial para responder corretamente a questões de concursos públicos sobre ataques e ameaças em algoritmos e estruturas de dados. Conhecimentos sobre as características e objetivos de cada tipo de ataque ajudam a identificar a resposta correta com confiança.