SóProvas

ID
103642
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

No que se refere a tecnologias de Internet e intranet e à segurança
da informação, julgue os itens subsequentes.

Port scanner é um programa que, se instalado em um computador, permite que um invasor volte a acessá-lo quando quiser para invadi-lo. Geralmente é instalado a partir de programas do tipo cavalo-de-troia ou até por e-mail.

Alternativas
Comentários
  • Um port scanner (scanner de porta) é um aplicativo com o objetivo de testar as portas lógicas de determinado host remoto. Neste teste ele identifica o status das portas, se estão fechadas, escutando ou abertas. Pode-se explicitar o range de portas que o aplicativo irá scanear, por ex: 25 a 80. Geralmente os port scanners são usado por pessoas mal intencionadas para identificar portas abertas e planejar invasões. Pode também ser usado também por empresas de segurança para análise de vulnerabilidades (pen test). Um dos port scanners mais conhecidos é o nmap.

  •  Port Scaner é um programa que permite a verificação de portas abertas em uma determinada máquina da rede ou da Internet. Portas abertas podem significar uma falha de segurança em servidores. Os Hackers estão sempre de olho em serviços com alguma falha que possa ser explorada por eles. O Port Scanner verifica o status das portas de computadores da rede ou da Internet, permitindo que você descubra portas que estão abertas sem necessidade. 

    ;)

  • A questão descreve, na verdade, um backdoor
  • Na verdade a questão refere-se a RootKit, quando fala que permite que um invasor volte a acessá-lo quando quiser para invadi-lo.
    Bons estudos e Deus Abençoe.

  • A questão descreve um backdoor, e não um port scanner nem um rootkit.Um rootkit oculta outro malware (que pode ser um backdoor) de programas detectores de invasão ou contaminação; ambos podem ser instalados na mesma contaminação, provenientes do payload de um trojan, por exemplo.

  • Natanne seriam os crackers que se aproveitam de brechas ou falhas para invadir e agir de forma ilícita. 

    O portscanner faz a varredura na rede, buscando portas abertas (backdoor) e quando encontram, fazem a invasão. 

  • Port Scanning: técnica que utiliza-se de ferramentas chamadas Port Scanners. Visa obter informações dos serviços por meio do mapeamento das portas TCP e UDP.

  • GABARITO: ERRADO.

  • Port scanning (processo): técnica que utiliza-se de ferramentas chamadas port scanners.

    Visa obter informações dos serviços ativos por meio de mapeamento das portas TCP e UDP.

    NMAP: um dos port scanners mais utilizados. Usado para auditorias em firewall e IDS. Pode identificar o S.O utilizado pelo método stack fingerprint (tirar impressão digital).

    Obs.: scannear a rede pode ser uma atividade legítima ou maliciosa. 

  • Não seria um Backdoor?