-
(D)
Email spoofing é um artifício utilizado por spammers para falsificar o remetente de uma mensagem de e-mail.
O envio de e-mails é baseado no protocolo SMTP, que não exige senha ou autenticação do remetente. Por conta disto um servidor de transporte de e-mail (MTA do inglês Mail Transfer Agent) pode identificar-se como sendo do domínio A, mesmo não o sendo.
Os spammers utilizam esta flexibilidade do protocolo para,
dentre outros exemplos, se fazer passar por uma instituição financeira e
mandar um e-mail em nome do banco solicitando a senha ou outros dados
do correntista (prática conhecida por Phishing).
SmurfAttack.
Ping é uma ferramenta de software
disponível na maioria dos sistemas operacionais e normalmente usada para
verificar se um computador específico está acessível. Quando a
ferramenta de ping é executada, um pacote de solicitação de eco do ICMP é
enviado ao computador de destino. Se o computador de destino receber o
pacote do TCP, ele responderá para confirmar a solicitação de ping. No
caso de um ataque de negação de serviços Smurf, o endereço IP de retorno
do pacote do ping é forjado com o IP do computador de destino. O ping é
emitido ao endereço IP de broadcast. Esta técnica faz com que cada
computador responda aos falsos pacotes de ping e envie uma resposta ao
computador de destino, inundando-o. Esta técnica é chamada de ataque
Smurf porque a ferramenta de DoS que é usada para executar o ataque
chama-se Smurf. Uma maneira de reduzir o risco deste ataque é desativar o
broadcast dirigido a IP, que normalmente não é usado nem necessário.
Alguns sistemas operacionais são configurados para impedir que o
computador responda aos pacotes de ICMP.
-
SmurfAttack.???
-
Ataque Smurf:
-
Um ataque muito bem elaborado que visa tornar um micro incapaz de responder por causa de uma sobrecarga momentânea de dados (é um ataque DoS, portanto).
Para realizar um ataque smurf, usa-se o comando PING (protocolo ICMP) para enviar vários pacotes (muitos mesmo) a um endereço de broadcast qualquer (ou seja, a todos os micros de uma rede) tendo, antes do envio em si, sido alterado o endereço de origem do pacote (IP spoofing) para o IP da máquina que se deseja atacar.
Então observe. Eu mando um comando PING para todos os micros de uma rede usando, como endereço de origem deste PING, o IP de um micro qualquer (o meu alvo). O que vai acontecer?
“Todos os micros daquela rede vão responder os PING a esse pobre micro-alvo. Ele receberá tantas requisições que não conseguirá trabalhar direito!
-
Fonte: Informática para concurso, João Antônio, 5ª Ed.
-
Gargamel não curtiu esse ataque.
-
O man-in-the-middle (pt: Homem no meio, em referência ao atacante que intercepta os dados) é uma forma de ataque em que os dados trocados entre duas partes, por exemplo você e o seu banco, são de alguma forma interceptados, registrados e possivelmente alterados pelo atacante sem que as vitimas se apercebam.
Injeção SQL é um ataque no qual um código mal-intencionado é inserido em cadeias de caracteres que são passadas posteriormente para uma instância do SQL Server para análise e execução.
Ataque de DoS Smurf: Ping é uma ferramenta de software disponível na maioria dos sistemas operacionais e normalmente usada para verificar se um computador específico está acessível. Quando a ferramenta de ping é executada, um pacote de solicitação de eco do ICMP é enviado ao computador de destino. Se o computador de destino receber o pacote do TCP, ele responderá para confirmar a solicitação de ping. No caso de um ataque de negação de serviços Smurf, o endereço IP de retorno do pacote do ping é forjado com o IP do computador de destino. O ping é emitido ao endereço IP de broadcast. Esta técnica faz com que cada computador responda aos falsos pacotes de ping e envie uma resposta ao computador de destino, inundando-o. Esta técnica é chamada de ataque Smurf porque a ferramenta de DoS que é usada para executar o ataque chama-se Smurf. Uma maneira de reduzir o risco deste ataque é desativar o broadcast dirigido a IP, que normalmente não é usado nem necessário. Alguns sistemas operacionais são configurados para impedir que o computador responda aos pacotes de ICMP.
War dialing ou wardialing é uma técnica usada por hackers, para a criação de um banco de dados de informações a respeito de todos os números de telefone de determinado prefixo e região, através de um computador configurado para realizar chamadas automaticamente.
-
Smurf Attack. ○ Smurf é um simples ataque baseado em IP spoofing e Broadcast;. ○ Um pacote (ICMP) é enviado para um endereço de broadcast
-
Falou em pacotes ICMP ou algo similar = SMURF. Claro que devemos levar em consideração o comando da questão e as alternativas, porém na maioria das vezes é SMURF mesmo!
Que uma prova disso?
Filtre aqui mesmo ,no QC, sobre questões sobre ICMP.
Ah! seja abaixo uma questão da FCC 2017 sobre o assunto:
Ano: 2017
Banca: FCC
Órgão: TRE-SP
Prova: Analista Judiciário - Análise de Sistemas
Sistemas de detecção de intrusão − IDS e sistemas de prevenção de intrusão − IPS devem ser utilizados para identificar e, se possível, prevenir ataques realizados em redes de computadores. Entretanto, é necessário configurar o sistema com a identificação de comportamentos dos vários tipos de ataques para o seu bom funcionamento. Um desses tipos de ataque tem como objetivo saturar a capacidade de comunicação de rede do servidor por meio de pacotes ICMP em Broadcast no qual o endereço de origem é alterado para a emissão de várias respostas para a vítima. Trata-se do ataque conhecido como
a)TCP Flood.
b) DDoS IP.
c)SMURF.
d) Ping Flood.
e) SYN ACK Reflection Flood.
-
Smurf é um simples ataque baseado em IP Spoofing e BroadcaSt;.
Conforme asseverado pelo nobre colega que me precedeu,
Falou em pacotes ICMP ou algo similar = SMURF.
SIMILAR (ICMP) é enviado para um endereço de broadcaSt
-
Lendo essa questão só saiu risos... é amigos, risos de desespero kkkkkkkkkkkkkkkkkk
-
chutei smurf ataque pq tinha mais cara de programa malicioso kkk