-
Honeypot
-Funcionam como armadilhas para os crackers.
-Não contém dados ou informações importantes
para a organização.
-Seu único propósito é passar-se por um
equipamento legítimo da organização.
-É configurado para interagir como o atacante.
-Detalhes de ataques podem ser capturados e
estudados.
-
A - trap: Significa nada na informática. Pode ate ser uma operação do SNMP, mas aqui não está especificado
B - bridge: Dispositivo que conecta fisicamente duas redes, e passa quatros ethernet de um lado a outro sem ligar para quem é o destinatário
C - switch: Dispositivo de comutação de quadros ethernet que é "mais espertinho" e sabe pra quem entregar
D - gateway: Endereço de uma rede que é o destino para as redes desconhecidas para aquele host. Entrega pro gateway que ele "se vira" em mandar para frente utilizando protocolos de roteamento ou rotas estáticas por ele conhecidas.
e - honeypot: Opção certa. Se passa por software legítimo com falhas de segurança fictícias para ludibriar atacantes.
-
Gabarito E
HoneyPot (tradução livre para o português, Pote de Mel) é uma ferramenta que tem a função de propositalmente simular falhas de segurança de um sistema e colher informações sobre o invasor. É um espécie de armadilha para invasores. O HoneyPot não oferece nenhum tipo de proteção.
Honeypots de pesquisa: acumular o máximo de informações dos Invasores e suas ferramentas – Grau alto de comprometimento – Redes externas ou sem ligação com rede principal.
Honeypots de produção: diminuir risco – Elemento de distração ou dispersão.
Baixa Interatividade : Serviços Falsos – Listener TCP/UDP – Respostas Falsas
Média Interatividade:Ambiente falso – Cria uma ilusão de domínio da máquina
Alta Interatividade: SO com serviços comprometidos – Não perceptível ao atacante
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !
-
Questão: E
Honeypot é um servidor que possui a finalidade de simular falhas para colher informações do invasor e técnicas utilizada por ele.