SóProvas

ID
1311826
Banca
CESPE / CEBRASPE
Órgão
Polícia Federal
Ano
2013
Provas
Disciplina
Redes de Computadores
Assuntos

Julgue os seguintes itens, relativos à segurança em redes de computadores.

O ARP Spoofing é um tipo de ataque no qual o computador do atacante gera quadros com endereços MAC falsos, para que a tabela de endereços MAC do switch da rede seja preenchida totalmente com endereços forjados. Com isso, muitos switches não conseguem armazenar os endereços MAC verdadeiros e acabam trabalhando como um hub, repassando os quadros a todas as portas e permitindo que o atacante possa capturar o tráfego da rede.

Alternativas
Comentários

  • É só trocar ARP Spoofing por MAC Spoofing e fica tudo certo.

  • (Analista Judiciário – Informática – STJ/2008 - CESPE) Com respeito a vulnerabilidades e ataques a sistemas computacionais, julgue o item que se segue.

    [109] Em redes IP que utilizam switches, pode-se realizar a escuta do tráfego com o ARP spoofing.

    CORRETA

    ===========

    8. (Analista de Tecnologia da Informação – Redes – DATAPREV/2006 – CESPE) No referente a segurança de rede e controle de acesso, julgue os itens que se seguem.

    [67] A restrição na capacidade de aprendizado de endereços nas portas de um switch é suficiente para evitar o ARP spoofing

    ERRADA

    Pois aqui eh so no swtich.

    Isso evitaria mac fludding.. inundação do endereço mac

    =============

    Ataques ao STP (spanning tree protocol – IEEE 802.1D) podem potencializar ataques como o do MAC flooding e o do ARP spoofing.

    CORRETA

    STP, evita que haja ao longo das interligações de rede entre switches. Evitar que o pacote se perca eternamente

  • Silvio cometeu um leve equívoco.

    Não é MAC Spoofing, mas MAC Flooding!!!!!!!!!!!!!!!!!!!!!

    Com isso tornaria a questão certa.

    O ataque do tipo ARP-Poisoning (ou ARP-Spoofing) é o meio mais eficiente de executar o ataque conhecido por Man-In-The-Middle, que permite que o atacante intercepte informações confidenciais posicionando-se no meio de uma conexão entre duas ou mais máquinas.

    Nesse ataque, o atacante faz com que suas vítimas assumam o mesmo MAC address de sua estação...

  • Gabarito Errado

    O Certo seria MAC flooding.

    MAC flooding é uma técnica empregada para comprometer a segurança da rede de switches.

    Os switches mantém uma lista dos mapas individuais de cada endereço MAC na rede para a porta física do switch. Ele ativa isto para apenas enviar dados pra fora da porta física, onde o computador receptor é localizado, em vez indiscriminadamente de transmitir os dados fora de todos as portas como um hub. A vantagem deste método é que os dados serão distribuídos somente ao computador que os dados são especificamente destinado.

    Em um ataque típico MAC Flooding, o switch é bombardeado por pacotes que contém diferentes destinos de endereço MAC. A intenção é consumir a memória limitada reservada no switch para armazenar a tabela de endereço físico do MAC.

    O resultado deste ataque ao switch deixa-o em um estado chamado mode de falha aberta (failopen mode), transformando assim cada pacote que entra em um broadcast de saída, assim como em um hub, ao invés de enviar a porta correta como em um funcionalmento normal. Um usuário malicioso pode assim usar um sniffer de pacote rodando em modo promíscuo para capturar dados de outros computadores (como senhas, e-mails, mensagens intantâneas como MSN, ICQ, IRC e outros), o que não seria possível com o funcionamento normal de um switch. Pretende-se garantir a transmissão dos pacotes a seu destino no caso que a integridade do interruptor está comprometida.

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Complementando...

     

    Em redes de computadores, ARP spoofing ou ARP cache poisoning é uma técnica em que um atacante envia mensagens ARP (Address Resolution Protocol) com o intuito de associar seu endereço MAC ao endereço IP de outro host, como por exemplo, o endereço IP do gateway padrão, fazendo com que todo o tráfego seja enviado para o endereço IP do atacante ao invés do endereço IP do gateway.

     

    ARP spoofing permite com que o atacante intercepte quadros trafegados na rede, modifique os quadros trafegados e até é capaz de parar todo o tráfego. Esse tipo de ataque só ocorre em segmentos da rede de área local (local area networks - LAN) que usam o ARP para fazer a resolução de endereços IP em endereços da camada de enlace.

  • SÓ TENHO UMA COISA A DIZER: ME AJUDA DEUSSSS!!!!

  • Quando se fala em Spoofing se remete à falsificação, já o Flooding remete ao envio de diversas requisições ou pacotes. 

     

    Portanto, a questão fala sobre ARP Flooding.

  • ARP: tem o IP e pede o MAC

    RARP: tem o MAC e pede o IP ---> "rico tem MAC"

    #foconamissão

  • Gabarito: Errado.

    Uma dica que pode ajudar caso você confunda "spoofing" com "flooding".

    A palavra "spoof", do inglês, significa enganar. Então, você vai associar ao IP Spoofing, utilizando remetentes falsos por meio da falsificação do cabeçalho.

    Já a palavra "flood", do inglês, significa inundar. Bem resumidamente e objetivamente, o switch tem as tabelas com o MAC correto para que o quadro seja enviado. No contexto, ocorre uma "inundação", isto é, o envio ocorre pra todo mundo. Em suma, é como se o switch se comportasse como um HUB.

    Caso esteja equivocado, mandem mensagem.

    Bons estudos!

  • Pesada essa!

  • Gabarito Errado.

    O MAC Flooding é um método de ataque que visa comprometer a segurança dos switches da rede, tendo também como objetivo derrubar a tabela Mac.

    O ARP Spoofing é um ataque em que o invasor envia mensagens ARP (Address Resolution Protocol) falsificadas para que o endereço MAC do invasor seja vinculado ao endereço IP de um usuário legitimado na rede. 

    A questão se refere ao conceito do MAC Flooding!

    Bons estudos!✌

  • O Spoofing é uma técnica que consiste em fornecer uma identidade falsa, que por sua vez é considerada confiável aos usuários alvos que estão conectados à rede. Essa técnica consegue, por meio da identidade falsa,modificar e enviar pacotes falsos ou ilegais aos alvos. O Spoofing possui algumas variações no enfoque do ataque,podendo ser usado basicamente: o IP Spoofing, o DNS Spoofing e também o ARP Spoofing.

    Fonte: CARVALHO, Henrique Carlos Fonte Boa. PELLI, Eduardo. Técnicas de reconhecimento de padrões para identificação de ataque de DNS.

    P.S: Ai ai... Tô estudando segurança da informação igual um psicopata. Só de saber que o mais recente ataque virtual no Brasil (Senado) ocorreu por meio de um acesso ao email particular de um funcionário (kkkk) dá vontade de largar mão da vida virtual e viver no pasto.

    https://olhardigital.com.br/2021/03/26/seguranca/hacker-vandathegod-vira-reu-caso-invasao-senado-federal/

  • Envio de quadros com os endereços Address Resolution Protocol (ARP) falsos (ARP Spoofing), fazendo com que o tráfego de outros equipamentos seja enviado para o equipamento do atacante, que captura os quadros e os redireciona para o equipamento verdadeiro, que nem percebe a diferença.

    Fonte: SEGURANÇA DE REDES EM AMBIENTES COOPERATIVOS . Nakamura

  • Gabarito: Errado, essa é a famosa questão pega distraído.

    Explicando:

    Spoofing--> técnica que altera o cabeçalho do e-mail, do IP, MAC (tenta se passar por uma máquina)

    MAC Flooding --> o switch é bombardeado por pacotes que contém diferentes destinos de endereço MAC. A intenção é consumir a memória limitada reservada no switch para armazenar a tabela de endereço físico do MAC.

    Perceberam a diferença? Com isso incorreta a assertiva.

  • Affffs !!!! Deus é pai, não é padrasto!!!!!!!