Analise as afirmativas a seguir, sobre segurança de dados na...

Próximas questões
Com base no mesmo assunto
Q819734 Noções de Informática

Analise as afirmativas a seguir, sobre segurança de dados na Internet.


I. Ferramenta que tem a função de, propositalmente, simular falhas de segurança de um sistema e colher informações sobre o invasor. É uma espécie de armadilha para invasores.

II. É um tipo específico de phishing que envolve o redirecionamento da navegação do usuário para sites falsos, por meio de alterações no serviço de DNS (Domain Name System).

III. Técnica que consiste em inspecionar os dados trafegados em redes de computadores, podendo ser utilizada de forma legítima ou maliciosa.


As afirmativas descrevem, respectivamente, conceitos de: 

Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Para aprimorar sua compreensão sobre segurança de dados na Internet, vamos explorar alguns conceitos relevantes que foram mencionados em um exercício recente.

A primeira técnica abordada é o Honey Pot. Este é um mecanismo projetado com a finalidade de atrair e captar tentativas de intrusão a sistemas computacionais. Funciona como uma armadilha, exibindo vulnerabilidades para enganar os atacantes e, assim, permitir aos gestores de redes aprender com os ataques sem colocar em risco os sistemas reais.

Avançando para o segundo conceito, temos o Pharming. Este ataque cibernético é caracterizado pelo redirecionamento da navegação de usuários para páginas fraudulentas. O objetivo é coletar dados confidenciais, como informações de login e senhas. Trata-se de uma manipulação maliciosa do DNS, que é o sistema que converte nomes de domínios para endereços IP correspondentes.

O terceiro termo discutido é o Sniffing. Essa técnica se refere à inspeção e análise dos dados em trânsito através de redes de computadores. O sniffing pode ser utilizado tanto de maneira legítima por administradores de rede, buscando identificar e solucionar problemas, quanto de forma mal-intencionada por invasores, visando interceptar informações sensíveis transmitidas sem criptografia adequada.

É essencial não confundir esses termos técnicos. Por exemplo, é um erro comum misturar o conceito de Honey Pot, que é uma estratégia de defesa, com malware como Trojan horse, que é um software malicioso. Compreender corretamente cada termo é decisivo na área de segurança da informação.

Como resultado, a resposta correta é a alternativa C, que associa corretamente Honey Pot à primeira afirmação, Pharming à segunda e Sniffing à terceira.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Em um honeypot de baixa interatividade são instaladas ferramentas para emular sistemas operacionais e serviços com os quais os atacantes irão interagir. Desta forma, o sistema operacional real deste tipo de honeypot deve ser instalado e configurado de modo seguro, para minimizar o risco de comprometimento.

 

 

Pharming é um tipo específico de phishing que envolve a redireção da navegação do usuário para sites falsos, por meio de alterações no serviço de DNS (Domain Name System). Neste caso, quando você tenta acessar um site legítimo, o seu navegador Web é redirecionado, de forma transparente, para uma página falsa. Esta redireção pode ocorrer:

por meio do comprometimento do servidor de DNS do provedor que você utiliza;

pela ação de códigos maliciosos projetados para alterar o comportamento do serviço de DNS do seu computador;

pela ação direta de um invasor, que venha a ter acesso às configurações do serviço de DNS do seu computador ou modem de banda larga.

 

 

(Sniffing)

Interceptação de tráfego, ou sniffing, é uma técnica que consiste em inspecionar os dados trafegados em redes de computadores, por meio do uso de programas específicos chamados de sniffers. Esta técnica pode ser utilizada de forma:

Legítima: por administradores de redes, para detectar problemas, analisar desempenho e monitorar atividades maliciosas relativas aos computadores ou redes por eles administrados.

Maliciosa: por atacantes, para capturar informações sensíveis, como senhas, números de cartão de crédito e o conteúdo de arquivos confidenciais que estejam trafegando por meio de conexões inseguras, ou seja, sem criptografia.

 

https://cartilha.cert.br/golpes/

 

 

 

HoneyPot (tradução livre para o português, Pote de Mel) é uma ferramenta que tem a função de propositalmente simular falhas de segurança de um sistema e colher informações sobre o invasor. É um espécie de armadilha para invasores. O HoneyPot não oferece nenhum tipo de proteção.

Pharming é o termo atribuído ao ataque baseado na técnica DNS cache poisoning (envenenamento de cache DNS) que, consiste em corromper o DNS (Sistema de Nomes de Domínio ou Domain Name System) em uma rede de computadores, fazendo com que a URL (Uniform Resource Locator ou Localizador Uniforme de Recursos) de um site passe a apontar para um servidor diferente do original. Ao digitar a URL (endereço) do site que deseja acessar, um banco por exemplo, o servidor DNS converte o endereço em um número IP, correspondente ao do servidor do banco. Se o servidor DNS estiver vulnerável a um ataque de Pharming, o endereço poderá apontar para uma página falsa hospedada em outro servidor com outro endereço IP, que esteja sob controle de um golpista.

Sniffers são programas que, como o próprio nome diz, “farejam”o que passa pela rede. Eles são usados freqüentemente por administradores de rede para identificarem pacotes estranhos “passeando” pela rede ou por pessoas má intencionadas para tentar descobrir informações importantes, especialmente senhas.

Gabarito Letra C!

GABARITO: C

 

HONEY POT (pote de mel). Cria-se um ambiente fragilizado similar ao que se deseja proteger. Na prática, facilita-se a invasão para saber como funciona as técnicas do invasor, tecnologias empregadas, modus operandi, etc.

 

PHARMING = contaminação do DNS para direcionar o acesso que seria legítimo para uma página falsa. Assim, o computador da vítima é infectado (cache de DNS), para que, por exemplo, quando for digitado na barra de endereços o site de uma instituição financeira, seja direcinado para o site falso.

 

SNIFFING (farejador, cachorrinho) = utilizado para "farejar" a rede em busca de pacotes de dados. Como diz o enunciado, pode ser usado para o bem ou para o mal.

 

Q818599, Osmar Franco.

 

Bons estudos...

GABARITO C


HoneyPot (pote de mel) consiste em deixar um computador vulnerável para ataques fazendo com que estes sejam direcionados à ele, também existe a técnica chamada HoneyNet (rede de mel) que é um HoneyPot mais aperfeiçoado, utilizando sistemas reais ou virtuais. As duas técnicas fazem parte da segurança da informação e são utilizadas tanto para desviar o foco de ataques quanto para estudar as técnicas e programas utilizados pelos invasores.

Pharming → é uma evolução do Phishing. Seguestro do DNS, do Cache, envenenamento de DNS e Envenenamento de Cache.

Phishing → induz o usuário a informar seus dados pessoais por meios de paginas falsas, tais como login e senha do facebook.


Fonte: Cartilha do CERT


bons estudos

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo