A técnica de sniffing

A alternativa correta é a C.

A questão aborda o tema de técnicas de ataque e ameaças em Segurança da Informação. Para resolvê-la, é necessário conhecimento sobre diferentes métodos de ataques cibernéticos e suas características específicas.

Justificativa para a alternativa correta:

A alternativa C está correta porque a técnica de sniffing é utilizada para capturar e inspecionar dados que trafegam em uma rede. Esta prática envolve a interceptação de pacotes de dados enquanto eles transitam pela rede, permitindo que um atacante visualize informações sensíveis como senhas, dados pessoais e outras comunicações privadas.

Explicação das alternativas incorretas:

A - Utiliza um ou mais computadores para indisponibilizar um serviço provido por outro computador.

Essa descrição refere-se a um ataque de negação de serviço (DoS) ou negação de serviço distribuído (DDoS), que tem como objetivo sobrecarregar ou interromper o funcionamento de um serviço, servidor ou rede. Não se relaciona com a técnica de sniffing.

B - Altera campos do cabeçalho de mensagens de email para falsificar a origem da mensagem.

Esta alternativa descreve a técnica conhecida como spoofing, especificamente email spoofing, onde o cabeçalho do email é manipulado para parecer que a mensagem foi enviada de uma fonte confiável. Novamente, não tem relação com sniffing.

D - Tenta adivinhar por tentativa e erro a senha de um usuário.

Esse método é característico dos ataques de força bruta, nos quais um atacante tenta diversas combinações de senha até encontrar a correta. Apesar de ser uma técnica de ataque, não se confunde com a definição de sniffing.

E - Altera o conteúdo de páginas web de forma maliciosa e publica informações contra a instituição mantenedora da página web.

Essa descrição se refere a um ataque de defacement, onde uma página web é alterada de forma não autorizada, muitas vezes para exibir mensagens desafiadoras ou destrutivas. Mais uma vez, não está relacionada ao processo de sniffing.

Conclusão:

Compreender as características dessas diferentes técnicas é essencial para quem está se preparando para concursos na área de Segurança da Informação. Saber identificar corretamente técnicas como sniffing, DoS, spoofing, força bruta e defacement é fundamental para garantir eficácia na segurança cibernética.

a) é Negação de serviço: DOS (utiliza um computador) ou DDOS (utiliza um conjunto de computadores);

b) é Falsificação de email (email spoofing);

c) Correta: Sniffing (Interceptação de tráfego), por meio de programa específico, sniffer, instalado de modo estratégico na rede (ex.: entre 2 computadores) para inspecionar os dados trafegados e capturar informações sensíveis (senhas, nº de cartão...). É um ataque à confidencialidade dos dados, sendo bastante nocivo, dado que boa parte dos protocolos mais utilizados na rede são sem criptografia.

d) é Força Bruta (brute force);

e) é Desfiguração de página (defacement) ?!

a) é Negação de serviço: DOS (utiliza um computador) ou DDOS (utiliza um conjunto de computadores);

b) é Falsificação de email (Email Spoofing);

c) Correta: Sniffing (Interceptação de tráfego), por meio de programa específico, sniffer, instalado de modo estratégico na rede (ex.: entre 2 computadores) para inspecionar os dados trafegados e capturar informações sensíveis (senhas, nº de cartão...). É um ataque à confidencialidade dos dados, sendo bastante nocivo, dado que boa parte dos protocolos mais utilizados na rede são sem criptografia.

d) é Força Bruta (brute force);

e) é Desfiguração de página (defacement)

GABARITO: ALTERNATIVA C

SNIFFING (INTERCEPTAÇÃO DE DADOS) é uma técnica que consiste em inspecionar os dados trafegados em redes de computadores, por meio do uso de programas específicos (sniffers).

Gab. Letra C

"A técnica de sniffing captura e inspeciona dados que trafegam em uma rede"

Sniffer é programa que age monitorando o tráfego na rede, através da captura de pacotes de dados, em busca de informações sensíveis como o endereço dos sites acessados, senhas de acesso, e-mails.

Sniffing: programa espião; software utilizado para analisar e monitorar o tráfego de rede; utilizado para o bem ou mal; é uma ferramenta de interceptação, age na rede (máquina do atacante).

Gabarito: C