É um aplicativo usado tanto pelas áreas de segurança, para a...

Alternativa Correta: B - Port Scan

A questão aborda a utilização de um aplicativo que pode ser usado tanto para propósitos de segurança, como para a análise de vulnerabilidades, quanto por pessoas mal intencionadas, para identificarem portas abertas e planejarem invasões. Este tipo de aplicativo é conhecido como Port Scan.

Port Scan é uma técnica utilizada para identificar portas abertas em um sistema de rede. As portas abertas podem indicar serviços em execução que podem ser explorados por vulnerabilidades. Ferramentas de Port Scan são usadas tanto por administradores de segurança, para identificar pontos fracos na rede que precisam ser corrigidos, quanto por atacantes, que buscam identificar portas que possam ser exploradas para invasões.

Agora, vamos analisar as alternativas incorretas:

A - Denial of Service:

Um ataque de Denial of Service (DoS) visa tornar um serviço indisponível para os usuários legítimos, sobrecarregando o sistema com uma enxurrada de solicitações. Não se trata de uma ferramenta de análise de vulnerabilidades, mas sim de um tipo de ataque específico.

C - Buffer Overflow:

Buffer Overflow é uma vulnerabilidade que ocorre quando um programa tenta gravar mais dados em um buffer (área de armazenamento temporário) do que ele pode suportar. Embora seja um método de ataque, não é um aplicativo usado para análise de portas abertas ou vulnerabilidades de rede.

D - DNS Spoofing:

DNS Spoofing é uma técnica de ataque onde dados corrompidos são inseridos no cache de um resolvedor de DNS, fazendo com que ele retorne um endereço IP incorreto. Assim, o tráfego é desviado para o servidor do atacante. Esse tipo de ataque não está relacionado à identificação de portas abertas.

E - Brute Force Attack:

Um Brute Force Attack é uma técnica de tentativa e erro usada para decifrar senhas, chaves de criptografia ou encontrar uma URL oculta. Embora seja uma técnica de ataque, não está relacionada à análise de portas ou identificação de vulnerabilidades em rede.

Com isso, podemos concluir que a opção que mais se alinha ao enunciado da questão, que pede um aplicativo usado para análise de vulnerabilidades em portas abertas, é Port Scan.

PortScan é um programa pequeno e simples que localiza todos os dispositivos ativos em uma rede. O utilitário procura e lista também todas as portas abertas, além de fornecer informações adicionais referentes a serviços HTTP, FTP, SMTP, SNMP, SMB, etc

ALTERNATIVA B

Programas usados para varrer um computador para saber quais serviços estão habilitados naquele micro que se deseja invadir. Ao ato de varredura, em si, é chamado de Port Scan.Usando um port scanner em seu micro, um invasor pode ter certeza de quais serviços estão sendo servidos no micro-alvo e, com isso, pode desenhar a melhor estratégia para a invasão com base nas portas que estão abertas (lembre-se de que cada serviço é prestado através de uma porta específica).Normalmente, os port scanners não participam da invasão em si, mas são peças-chave no  processo de pré-invasão (ou seja, na preparação para o processo de invasão).

Fonte: Prof. Joao Antonio