SóProvas

ID
1176106
Banca
CESPE / CEBRASPE
Órgão
TC-DF
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os próximos itens, referentes à segurança de redes de comunicação e informação.

Utilizado para a captura ilegal de informações de uma máquina em rede, o spoofing analisa o tráfego da rede e coleta dados sigilosos como senhas e endereços Ips

Alternativas
Comentários

  • Errado

    O conceito acima citado é sobre Packet sniffing


    Ip Spoofing: é uma tecnica na qual o endereço real do atacante é mascarado de forma a evitar que ele seja encontrado. Essa tecnica é muito utilizada em tentativas de acesso a sistemas nos quais como a utilizada nas relações de confiança em uma rede interna.


    Fonte: Nakamura Segurança em ambientes de redes coorporativos

    Capitulo 4 Os riscos que rondam as organizações

  • Utilizado para a captura ilegal de informações de uma máquina em rede, o SNIFFER analisa o tráfego da rede e coleta dados sigilosos como senhas e endereços Ips.

  • spoofing: é um ataque que consiste em mascarar (spoof) pacotes IP utilizando endereços de remetentes falsificados.


  • ERRADO. Trata-se do sniffing, e não o spoofing.

    Segundo o CERT.BR,"Interceptação de tráfego, ou sniffingé uma técnica que consiste em inspecionar os dados trafegados em redes de computadores, por meio do uso de programas específicos chamados de sniffers. Esta técnica pode ser utilizada de forma:

    Legítima: por administradores de redes, para detectar problemas, analisar desempenho e monitorar atividades maliciosas relativas aos computadores ou redes por eles administrados.Maliciosa: por atacantes, para capturar informações sensíveis, como senhas, números de cartão de crédito e o conteúdo de arquivos confidenciais que estejam trafegando por meio de conexões inseguras, ou seja, sem criptografia."Bibliografia:

    http://cartilha.cert.br/ataques/


  • O Spoofing é uma técnica utilizada para spam e phishing falsificando o remetente de uma mensagem de e-mail e ocultando sua verdadeira origem.

  • Email Spoofing.

    “Esta técnica é possível devido a características do protocolo SMTP (Simple Mail Transfer Protocol) que permitem que campos do cabeçalho, como "From:" (endereço de quem enviou a mensagem), "Reply-To" (endereço de resposta da mensagem) e "Return-Path" (endereço para onde possíveis erros no envio da mensagem são reportados), sejam falsificados.” -CERT.br

     

    ERRADO

  • sniffer

  • ERRADO

     

     

    Sniffing
     

    - Interceptação de tráfego entre computadores.

    - Inspeciona os dados trafegados em redes de computadores.

    - O  hacker pode ver tudo o que está trafegando na rede.

    - é uma espécie de grampo eletrônico.

     

    Spoof

     

    - Spoof é fingir ou falsificar.

    - Forjar endereços MAC, ARP e IP falsos.

     

    O spoofing NÃO analisa o tráfego da rede. Quem analisa o tráfego da rede é o sniffer. 

  • Gabarito Errado

    No contexto de redes de computadores, IP spoofing é um ataque que consiste em mascarar (spoof) pacotes IP utilizando endereços de remetentes falsificados.

    Devido às características do protocolo IP, o reencaminhamento de pacotes é feito com base numa premissa muito simples: o pacote deverá ir para o destinatário (endereço-destino) e não há verificação do remetente — não há validação do endereço IP nem relação deste com o router anterior (que encaminhou o pacote). Assim, torna-se trivial falsificar o endereço de origem através de uma manipulação simples do cabeçalho IP. Assim,vários computadores podem enviar pacotes fazendo-se passar por um determinado endereço de origem, o que representa uma séria ameaça para os sistemas baseados em autenticação pelo endereço IP.

     

    Falsificação de um pacote: A cada pacote enviado estará geralmente associada uma resposta (do protocolo da camada superior) e essa será enviada para a vítima, pelo o atacante não pode ter conhecimento do resultado exato das suas ações — apenas uma previsão.

    Esta técnica, utilizada com outras de mais alto nível, aproveita-se, sobretudo, da noção de confiabilidade que existe dentro das organizações: supostamente não se deveria temer uma máquina de dentro da empresa, se ela é da empresa. Por outro lado, um utilizador torna-se também confiável quando se sabe de antemão que estabeleceu uma ligação com determinado serviço. Esse utilizador torna-se interessante, do ponto de vista do atacante, se ele possuir (e estiver usando) direitos privilegiados no momento do ataque.

    No entanto, através deste procedimento, a interação com as aplicações não existe. Além disso as características do protocolo IP permitem falsificar um remetente, porém não permitem receber as respostas — essas irão para o endereço falsificado. Assim, o ataque pode ser considerado cego. Essa técnica é conhecida por desvio de sessão TCP, ou TCP session hijacking em inglês.

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • GABARITO: ERRADO.

  • Para captura ilegal de informações usa-se a técnica de sniffing e não

    spoofing.

    A Análise de pacotes (packet sniffing), interceptação de tráfego

    (sniffing) ou passive eavesdropping consiste na captura de informações

    valiosas diretamente pelo fluxo de pacotes na rede.

    As técnicas de Spoofing consistem em enganar o destinatário dos ataques:

    ▪ IP Spoofing: técnica na qual o endereço real (endereço IP) do

    atacante é mascarado, de forma a evitar que ele seja encontrado.

    ▪ ARP Spoofing: técnica na qual o atacante envia mensagens ARP

    mascaradas para uma rede local.

    ▪ Web Spoofing ou o Hyperlink Spoofing: o usuário é iludido a

    pensar que está em uma página autêntica, que, na verdade, é

    falsificada. Ele acessa uma página segura, protegida pelo protocolo SSL,

    e é induzido a fornecer suas informações pessoais ao falso servidor.

    ▪ Email Spoofing: consiste em alterar campos do cabeçalho de um email,

    de forma a aparentar que ele foi enviado de uma determinada

    origem quando, na verdade, foi enviado de outra.

    Gabarito: Errado.

  • SNIFFER É PASSIVO IGUAL AO CN.

  • Errado.

    A técnica de spoofing explora a autenticação com base no endereço, com o atacante utilizando um endereço de origem falso, seja físico ou lógico. (2013/CESPE)

    • Spoof significa "enganar"
    • É uma técnica utilizada para a falsificação de alguma característica das partes envolvidas em uma comunicação por dispositivo.
    • Forjar endereços MAC, ARP e IP falsos.
    • Quem analisa o tráfego da rede é o sniffer.

    Tipos de Spoofing:

    • P spoofing – é um ataque que consiste em mascarar endereços IP utilizando endereços de remetentes falsificados.
    • MAC spoofing – geração de tramas com um endereço MAC diferente do endereço da placa de rede emissora.
    • ARP spoofing – emissão de pacotes ARP falsos para alterar a tabela ARP e beneficiar o atacante
    • DNS spoofing – respostas DNS que vinculam um domínio real a um IP malicioso, ou vice-versa.

    Fonte: https://www.welivesecurity.com/br/2019/07/25/spoofing-entenda-a-tecnica-que-ganhou-destaque-nos-ultimos-dias/

  • Gab.: ERRADO

    SPOOFING falsifica o remetente e duplica IP