-
Letra A
Spoofing - É um termo que engloba a falsificação de endereços IP (enviar mensagens para um computador usando um endereço IP que simula uma fonte confiável), de e-mails (falsificar o cabeçalho de um email para disfarçar sua origem) e de DNS (modificar o servidor de DNS para redirecionar um nome de domínio específico para outro endereço IP)
-
IP SPOOFING: o atacante clona o IP de um usuário legítimo para ganhar um acesso não autorizado. Ele manipula o campo de origem do pacote IP para conseguir acesso a outros hosts ,bem como conjunto com outras ferramentas de ataque.
-
Gabarito A
Falsificação de e-mail, ou e-mail spoofing, é uma técnica que consiste em alterar campos do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra.
Esta técnica é possível devido a características do protocolo SMTP (Simple Mail Transfer Protocol) que permitem que campos do cabeçalho, como "from" (endereço de quem enviou a mensagem), "replay-to" (endereço de resposta da mensagem) e "return-path" (endereço para onde possíveis erros no envio da mensagem são reportados), sejam falsificados.
Ataques deste tipo são bastante usados para propagação de códigos maliciosos, envio de spam e em golpes de phishing. Atacantes utilizam-se de endereços de e-mail coletados de computadores infectados para enviar mensagens e tentar fazer com que os seus destinatários acreditem que elas partiram de pessoas conhecidas.
Fonte: https://cartilha.cert.br/ataques/
-
O que é spoofing?
Spoofing é quando um cibercriminoso finge ser uma pessoa ou rede conhecida para acessar informações sigilosas, frequentemente em busca de ganhos financeiros. Spoofing também pode acontecer em um nível técnico mais profundo, como spoofing de DNS ou endereço IP.
-> Spoofing de e-mail: é quando o cibercriminoso cria e envia e-mails de um endereço de e-mail forjado, que suas vítimas reconhecerão como o usado, por exemplo, por um banco. Em situações corporativas, os cibercriminosos poderão fazer se passar por executivos ou parceiros comerciais e solicitar informações internas dos funcionários.
-> Spoofing de IP: acontece em um nível mais profundo da internet do que o spoofing de e-mail. Quando um cibercriminoso usa essa técnica, ele está lidando com um dos protocolos web mais básicos. Todo dispositivo que se conecta à internet usa um endereço IP, uma cadeia de números que informa aos outros onde ele está. Um cibercriminoso pode usar um ataque de spoofing de IP para alterar o endereço IP do dispositivo e enganar os outros na rede para que eles fiquem expostos.O spoofing de IP é muito usado em ataques de DDoS, em que um cibercriminoso sobrecarrega uma rede com uma inundação de tráfego de entrada.
-> Spoofing de DNS: Também conhecido como envenenamento do cache de DNS, essa técnica desvia as vítimas de um site para outro. O cibercriminoso “envenenará” a lista do site alvo em um servidor DNS alternado o endereço IP associado para um de sua escolha, o que redirecionará as vítimas para sites fraudulentos que coletam dados pessoais ou baixam malware nos computadores das vítimas. Essa técnica é comum em ataques de pharming.
Fonte: https://www.avast.com/pt-br/c-spoofing
-
Assertiva A
Sabendo um, já ajuda a lembrar o resto
Spoofing de IP
Bons Estudos!
-
GABARITO LETRA A
a)Spoofing. GABARITO
III)spoofing: são duas técnica do e-mail spoofing ou IP spoofing.
A)e-mail spoofing: mascara ou alterar campos do cabeçalho de um e-mail.
> Técnica aparentar que foi enviado de uma origem quando, na verdade foi enviado por outra origem.
B) IP spoofing: mascarar o IP utilizando endereço de remetente falso.
---------------------------
b)Sniffing. ERRADA.
II) sniffing: interceptação no tráfego das informações das redes de computadores.
>Podem ser usados para fins maliciosos como também para fins legítimos.
>Exemplo de fim legitimo: administradores de redes, para detectar problemas, analisar o desempenho e monitorar atividades maliciosas ---------------------------
c)Phishing. ERRADA.
I)Phishing, phishing -Scam: é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.
---------------------------
d)Nenhuma das alternativas. ERRADA
---------------------------
*Ataques:
scan, sniffing, spoofing, força bruta, dafacement, Dos ou DDoS.
-
acertei mas..
nao seria pharming isso?
-
Gabarito: Letra A!
Spoofing - No contexto da segurança da informação, e especialmente da segurança da rede, um ataque de falsificação é uma situação em que uma pessoa ou programa se identifica com sucesso como outro por falsificação de dados, para obter uma vantagem ilegítima
-
Lista de Programas Maliciosos (Malwares)
Adware → Exibe Propagandas.
Backdoor → Permite retorno Futuro, pelas Portas.
Bot → Comunicador Remoto, Explorador.
Botnet → Rede de comunicação Remota.
Boot → Atinge a área de Inicialização do SO.
Exploit → Pedaço de Software, Comandos executáveis.
Hijacker → Altera o funcionamento do Navegador.
Hoax → Boato qualquer.
Keylogger → Captura Teclas digitadas.
Kinsing → Minera Criptomoedas.
Pharming → Redireciona o DNS, Página Falsa.
Phishing → Pescador, Engana a vítima.
Ransomware → Encripta, Exige Resgate.
Rogue → Mentiroso, Instala programas Maliciosos.
Rootkit → Se Esconde, Mantém acesso ao PC.
Screenlogger → Cursor, Tela.
Spoofing → Ataque que Falsifica endereços IP.
Spyware → Monitora, Coletor de Informações.
Sniffing → Fareijador, Registra e Intercepta o Tráfego.
Time Bomb → Fragmento de Código, Carga ativa.
Trackware → Cookie do Mal, Monitora Atividades.
Trojan → Executa diversas funções Escondido.
Vírus → Infecta Arquivos, precisa ser Executado.
Vírus de Macro → Desabilita Funções (Excel, Word).
Vírus de script → Auto Executável.
Vírus Flooder → Inunda, Sobrecarrega uma Conexão.
Vírus Stealth → Torna o malware Invisível.
Worm → Exploração Automática, Execução Direta.
Zumbi → PC infectado, Controlado por 3°os.
[...]
______________
#BORAVENCER
-
Discordo completamente do gabarito. A última parte refere-se ao Pharming, que é um tipo de Phishing, e não spoofing.
-
Galera, há algumas semanas, comecei utilizar os MAPAS MENTAIS PARA CARREIRAS POLICIAIS, e o resultado está sendo imediato, pois nosso cérebro tem mais facilidade em associar padrões, figuras e cores.
Estou mais organizado e compreendendo grandes quantidades de informações;
Retendo pelo menos 85% de tudo que estudo;
E realmente aumentou minha capacidade de memorização e concentração;
Dicas e métodos de aprovação para carreiras policiais, instagram: @veia.policial
“FAÇA DIFERENTE”
SEREMOS APROVADOS!
-
Modificar DNS não é pharming?
Qual a diferença de spoofing e pharming,nesse sentido de "envenenar dns"
-
A questão aborda conhecimentos acerca das técnicas utilizadas por criminosos virtuais, mais especificamente quanto à técnica que falsifica uma identidade, se passando por uma pessoa ou rede conhecida.
A) Correta – Spoofing é uma técnica de mascaramento utilizada por criminosos virtuais para esconder sua identidade, bem como dificultar o rastreio de seu endereço IP. O Spoofing pode ser utilizado de várias formas, as mais comuns são a criação de sites falsos semelhantes a outros, a camuflagem do endereço IP e a criação de e-mails parecidos com a de instituições.
B) Incorreta – O malware “Sniffer” tem como função monitorar, em tempo real, o tráfego de internet e capturar dados que passam na rede, como, por exemplo, senhas.
C) Incorreta – Phishing está relacionado ao ato de enganar um usuário com técnicas de engenharia social para obter dados particulares. Pode-se citar, a título de exemplo, o ato do criminoso virtual enviar mensagens se passando por uma empresa bancária que a pessoa utiliza e, nessa mensagem, exigir que a pessoa passe informações confidenciais, como, por exemplo, senha do cartão, para quitar dívidas, realizar empréstimos etc.
D) Incorreta – A alternativa A está correta.
Gabarito – Alternativa A.