SóProvas

ID
1728646
Banca
FUNCAB
Órgão
PC-AC
Ano
2015
Provas
Disciplina
Noções de Informática
Assuntos

Em uma rede empresarial, foi identificado um ataque de um programa malicioso que envia pacotes ICMP para endereços de broadcast, realizando spooffing nas máquinas que deseja contaminar. Esse tipo de programa malicioso é identificado como:

Alternativas
Comentários

  • D) O ataque smurf é o mais conhecido ataque que se beneficia do sistema de endereços broadcast (endereço que permite que a informação seja enviada para todas as maquinas de uma LAN, MAN, WAN etc) de uma rede, e é um ataque baseado em negação de serviço, ou seja, também é um Denial of Service. O seu funcionamento é simples, porém, o resultado de um ataque smurf pode ser bem impressionante.

    Esse tipo de ataque não tem intenção de parar um computador, mas sim uma rede inteira. É realizado enviando contínuas stream (cadeias) de pacote ICMP (protocolo integrante do Protocolo IP, utilizado para fornecer relatórios de erros à fonte original) modificadas para a rede alvo. Tudo funciona da seguinte forma:

    1. Um usuário malicioso cria uma lista de endereços broadcast de rede.

    2. Ele envia pacotes "spoofados" com o IP da vítima para cada um desses endereços.

    3. As máquinas das redes que receberam os pacotes respondem, mandando mais pacotes para a vítima, e não para o computador do agressor.

    Dependendo da quantidade de endereços utilizados e da quantidade de máquinas dentro das redes, o ataque pode ser realmente devastador.

    Avante!

  • Se um ataque de "smurf" é ruim assim, imagina o que pode fazer o "gargamel" kkkkkk, Obrigado Luiz pela contribuição, informação nova pra mim.

  • Genival Júnior

    kkkkkkkkkkkkkkkkkkkkkk

  • Ataque do homem-do-meio é ataque bi.

  • papai smurf 

  • Smurf Attack. ○ Smurf é um simples ataque baseado em IP spoofing e Broadcast;. ○ Um pacote (ICMP) é enviado para um endereço de broadcast

  • Gabarito letra D

    Galera, vamos brincar e lamuriar menos e estudar mais, quando nos deparamos com questões difícieis como essas vamos aos comentários para sanar nossas dúvidas, e comentários desnecessários, lamentações e piadidinhas de nada adiantam. Concurso está cada vez mais difícil e seletivo, se não puder contribuir, não atrapalhe! 

    * Ataque Homem - do - meio (Man in the middle):

    O hacker coloca suas armadilhas entre a vítima e sites relevantes, como sites de bancos e contas de email. Estes ataques são extremamente eficientes e difícies  de detectar, especialmente por usuários inexperientes  ou desavisados. O invasor se posiciona entre duas partes que tentam comunicar-se, intercepta mensagens enviadas e depois se passa por uma das partes envolvidas.

     

     * Injeção SQL:

    É um ataque no qual um código mal-intencionado é inserido em cadeias de caracteres que são passadas posteriormente para uma instância do SQL Server para análise e execução.

     

    * War dialing ou wardialing 

    é uma técnica usada por hackers, para a criação de um banco de dados de informações a respeito de todos os números de telefone de determinado prefixo e região, através de um computador configurado para realizar chamadas automaticamente.

     

    *Ataque de DoS Smurf

    Ping é uma ferramenta de software disponível na maioria dos sistemas operacionais e normalmente usada para verificar se um computador específico está acessível. Quando a ferramenta de ping é executada, um pacote de solicitação de eco do ICMP é enviado ao computador de destino. Se o computador de destino receber o pacote do TCP, ele responderá para confirmar a solicitação de ping. No caso de um ataque de negação de serviços Smurf, o endereço IP de retorno do pacote do ping é forjado com o IP do computador de destino. O ping é emitido ao endereço IP de broadcast. Esta técnica faz com que cada computador responda aos falsos pacotes de ping e envie uma resposta ao computador de destino, inundando-o. Esta técnica é chamada de ataque Smurf porque a ferramenta de DoS que é usada para executar o ataque chama-se Smurf. Uma maneira de reduzir o risco deste ataque é desativar o broadcast dirigido a IP, que normalmente não é usado nem necessário. Alguns sistemas operacionais são configurados para impedir que o computador responda aos pacotes de ICMP. 

     

    * Não achei nada sobre SIPCRACKER, ACHEI SOBRE :ZIP Cracker  Ferramenta projetada para recuperar senhas de vários tipos de arquivos. não sei se é a mesma coisa, ou se foi erro de digitação....

     

  • Smurf

    Altera o endereço IP de origem com o IP do computador de destino.

    O ping (comando para testar redes) é emitido ao endereço IP de broadcast (Enviar para todos os CP da rede).

    Cada CP responde os falsos pacotes de ping e envie uma resposta ao CP de destino, inundando-o(pois são várioooos Cp respondendo ao mesmo tempo) com isso ele nega outros serviços.

    -Afeta o princípio da disponibilidade.

  • SIP é um protocolo de telefonia. Sendo assim, o ataque SIP Cracker diz respeito à quebra de algum mecanismo de senha relacionado ao protocolo, provavelmente ligado ao processo de autenticação. Normalmente o intuito, neste caso, é fazer ligações de graça.