SóProvas

ID
1554046
Banca
FGV
Órgão
DPE-RO
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Uma das formas de ataque à segurança dos dados é o monitoramento de pacotes que passam na rede, procurando por senhas em texto claro, por exemplo. O nome dessa forma de ataque é:

Alternativas
Comentários

  • Sniffing, em rede de computadores, é o procedimento realizado por uma ferramenta conhecida como Sniffer (também conhecido como Packet SnifferAnalisador de Rede,Analisador de ProtocoloEthernet Sniffer em redes do padrão Ethernet ou ainda Wireless Sniffer em redes wireless). Esta ferramenta, constituída de um software ouhardware, é capaz de interceptar e registrar o tráfego de dados em uma rede de computadores. Conforme o fluxo de dados trafega na rede, o sniffer captura cada pacote e eventualmente decodifica e analisa o seu conteúdo de acordo com o protocolo definido em um RFC ou uma outra especificação.

  • GABARITO ITEM E

     

    SNIFFING---> USAM O SNIFFER (FAREJADORES) PARA CAPTAR DADOS QUE PASSAM PELA REDE.

  • procurando = farejando = sniffers

  • SNIFFERS - São programas que capturam quadros nas comunicações em uma rede local, armazenando
    tais quadros para que possam ser analisados posteriormente por quem instalou o sniffer.


    Um sniffer é completamente efetivo em um único segmento de rede, ou seja, ele será perfeito
    se entre os computadores envolvidos (o espião e o espionado) houver apenas um hub.

    Os sniffers se baseiam no recebimento e na não rejeição dos quadros que chegam à placa de rede do
    computador que está espionando. Ou seja, um programa sniffer instalado em um computador simplesmente faz a placa de rede
    atuar em modo promíscuo (recebendo e processando todos os quadros que chegam a essa placa,
    mesmo se não forem realmente endereçados a ela).


    Se, entre o micro em que está o sniffer e o micro espionado (ou será espionado), estiver um
    switch, o trabalho do sniffer fica bem mais difícil, porque o switch não vai, naturalmente, usar
    broadcast para enviar dados a todos os computadores da rede; logo, por ser um filtro natural, o
    switch enviará os sinais apenas ao micro que deve recebê-los, não enviando os sinais elétricos ao
    micro espião.


    Para conseguir efeitos em redes com switches, alguns programas sniffers prometem enganar
    o switch adulterando suas tabelas de endereços MAC, fazendo com que os switches apontem para
    si os quadros que deveriam ser enviados a outrem.

     

    Para fazer isso, os sniffers usam técnicas como o MAC spoofing (para alterar o endereço MAC dos quadros que saem do computador que
    possui o sniffer).

     

     

    JOAO ANTONIO

  • Gabarito E

    Um sniffer não necessariamente é malicioso. Na verdade, este tipo de software é usado com frequência para monitorar e analisar o tráfego de rede para detectar problemas e manter um fluxo eficiente. No entanto, um sniffer também pode ser usado com má fé. Eles capturam tudo o que passa por eles, inclusive senhas e nomes de usuários não criptografados. Dessa forma, os hackers com acesso a um sniffer terão acesso também a qualquer conta que passar por ele. Além disso, um sniffer pode ser instalado em qualquer computador conectado a uma rede local. Ele não precisa ser instalado no próprio aparelho que se deseja monitorar. Em outras palavras, ele pode permanecer oculto durante a conexão.

    Os hackers usam sniffers para roubar dados, espionar o tráfego da rede e coletar informações sobre usuários. Geralmente, o objetivo final é a obtenção de senhas e informações de contas bancárias e de sites de compras. Os hackers costumam colocar sniffers em locais que ofereçam redes Wi-Fi inseguras, como cafeterias, hotéis e aeroportos. Os sniffers também podem ser usados para se passar por outros aparelhos de uma rede. Esse tipo de ataque é chamado de spoofing e tem como objetivo roubar informações sigilosas.

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Um risco para usuários de redes públicas e até mesmo para sua rede privada. Para quem tem um roteador de boa qualidade, uma dica é ativar o protocolo ARP. Alguns ataques combinados, podem, simplesmente, derrubar dispositivos e clonar a rede enquanto fazem uma varredura de informações nas tentativas de reconexão, assim, capturando senhas e outras informações. 

     

     

  • gab E

    sniffing de rede, ou sniffing de pacotes, é uma técnica usada por investigadores para capturar pacotes de dados sendo transferidos através de uma rede. Esses pacotes são então registrados e analisados. As ferramentas utilizadas para esses fins são conhecidas como sniffers de rede ou, simplesmente, sniffers.

    Geralmente os hackers usam sniffers para roubar dados e coletar informações dos usuários como dados bancários e de sites de compras. Eles colocam os sniffers em locais onde existam redes Wi-Fi não tão seguras, como as famosas redes gratuitas em cafeterias, hotéis e aeroportos.

    phishing acontece quando alguém tenta convencer você a compartilhar informações pessoais na Internet

    Scamming: Golpe (scam): um esquema desonesto para roubar algo de valor. Também conhecido como “truque de confiança”.Golpista (scammer): uma pessoa que tenta enganar outra. Também conhecido como “vigarista” ou “trapaceiro”.

    Spoofing é quando um cibercriminoso finge ser uma pessoa ou rede conhecida para acessar informações sigilosas, frequentemente em busca de ganhos financeiros.

     Poisoning: Um cache DNS é “envenenado” quando o servidor recebe uma entrada incorreta. Isso acontece quando um hacker obtém controle sobre um servidor DNS e faz alterações nas suas informações.

    Isso significa que quando um navegador solicita a esse servidor DNS um número de IP para um domínio, o servidor enviará um número errado, para que o usuário seja redirecionado sem que perceba. Em outras palavras, o usuário acha que está inserindo o endereço correto do site, mas acaba sendo enviado para um site de phishing.