SóProvas

ID
1739671
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue o item subsecutivo acerca de computação na nuvem, de conceitos de organização e gerenciamento de arquivos e de segurança da informação.

O principal recurso utilizado pelo ataque smurf é o comando SCP, por meio do qual se enviam vários pacotes simultâneos a um único computador, tornando-o inoperante.

Alternativas
Comentários

  • Errado


    Smurf


    O ataque smurf é o mais conhecido ataque que se beneficia do sistema de endereços broadcast de uma rede, e é um ataque baseado em negação de serviço, ou seja, também é um Denial of Service. O seu funcionamento é simples, porém, o resultado de um ataque smurf pode ser bem impressionante.


    Fonte: http://www.batebyte.pr.gov.br/modules/conteudo/conteudo.php?conteudo=1212

  • ERRADO - O Smurf é outro tipo de ataque de negação de serviço. O agressor envia uma rápida seqüência de solicitações de Ping(um teste para verificar se um servidor da Internet está acessível) para um endereço de broadcast. Usando spoofing, o cracker faz com que o servidor de broadcast encaminhe as respostas não para o seu endereço, mas para o da vítima. Assim, o computador-alvo é inundado pelo Ping.

    http://www.okconcursos.com.br/apostilas/apostila-gratis/130-informatica-para-concursos/393-seguranca-da-informacao#.VlYaDXarTIU

  • Quem chutou dá um joinha =) Não vá mentir. Gê Zuis tá veno!

  • smufs = DDoS

  • Smurf é um tipo de ataque de negação de serviço (DDoS). 

    SCP é um comando de cópia de arquivos segura baseado no SSH.

    https://en.wikipedia.org/wiki/Secure_copy

  • Ataque de DoS Smurf

    Ping é uma ferramenta de software disponível na maioria dos sistemas operacionais e normalmente usada para verificar se um computador específico está acessível. Quando a ferramenta de ping é executada, um pacote de solicitação de eco do ICMP é enviado ao computador de destino. Se o computador de destino receber o pacote do TCP, ele responderá para confirmar a solicitação de ping. No caso de um ataque de negação de serviços Smurf, o endereço IP de retorno do pacote do ping é forjado com o IP do computador de destino. O ping é emitido ao endereço IP de broadcast. Esta técnica faz com que cada computador responda aos falsos pacotes de ping e envie uma resposta ao computador de destino, inundando-o. Esta técnica é chamada de ataque Smurf porque a ferramenta de DoS que é usada para executar o ataque chama-se Smurf. Uma maneira de reduzir o risco deste ataque é desativar o broadcast dirigido a IP, que normalmente não é usado nem necessário. Alguns sistemas operacionais são configurados para impedir que o computador responda aos pacotes de ICMP.

    -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------  

     

    O ataque smurf é o mais conhecido ataque que se beneficia do sistema de endereços broadcast de uma rede, e é um ataque baseado em negação de serviço, ou seja, também é um Denial of Service. O seu funcionamento é simples, porém, o resultado de um ataque smurf pode ser bem impressionante.

    Esse tipo de ataque não tem intenção de parar um computador, mas sim uma rede inteira. É realizado enviando contínuas stream (cadeias) de pacote ICMP modificadas para a rede alvo. Tudo funciona da seguinte forma:

    1. Um usuário malicioso cria uma lista de endereços broadcast de rede.

    2. Ele envia pacotes "spoofados" com o IP da vítima para cada um desses endereços.

    3. As máquinas das redes que receberam os pacotes respondem, mandando mais pacotes para a vítima, e não para o computador do agressor.

    Dependendo da quantidade de endereços utilizados e da quantidade de máquinas dentro das redes, o ataque pode ser realmente devastador.

    Logo após a liberação do código do smurf, começaram a surgir variações, tais como o papasmurf, fraggle e o smurf4. O fraggle é um smurf baseado em UDP.

    COMENTARIO DA QUESTÃO NO VÍDEO AOS 28 MINUTOS NO LINK: https://www.youtube.com/watch?v=zIQDZdeEtyA

  • Smurfs não são aqueles carinhas azuis? (...)

    Ah, deixa pra lá...

  • smurf é um exemplo de vírus de macro que, por meio de ping, envia mensagens de broadcast para todas as máquinas de uma rede, sobrecarregando ou indisponibilizando os serviços.

  • EXCELENTE EXPLICAÇÃO!

    COMENTARIO DA QUESTÃO NO VÍDEO AOS 28 MINUTOS NO LINK: https://www.youtube.com/watch?v=zIQDZdeEtyA

     

    CONTRIBUIÇÃO DA COLEGA GRACE KELLY.

     

  • GABARITO: ERRADO

    O principal recurso utilizado pelo ataque smurf é o comando PING, por meio do qual se enviam vários pacotes simultâneos a um único computador, tornando-o inoperante.

  • O Smurf é um tipo de ataque de negação de serviços, em que o atacante utiliza o comando PING e não o comando SCP.

  • Da uma raiva responder essas questões de nível médio específica...Poderia ter o filtro com o ( - ) retirar área específica.

  • É tipo Dos, usa o comando PING (protocolo ICMP), envia vários pacotes a um endereço de broadcast, tendo antes do envio alterado o endereço de origem do pacote (IP Spoofing)

  • GABARITO: ERRADO.

  • Nada melhor que isso:

    https://i.ebayimg.com/images/g/oQYAAOxy1JBSN5Kz/s-l300.jpg

    para acertar essa questão.

    ...

    Entendedores entenderão.

  • Ataque Smurf é um tipo de DDoS (ataque de negação de serviço distribuido) que explora vulnerabilidades nos protocolos IP e ICMP

    Gab: E

  • QUE ISSO, ACHEI ERA MEU COMENTÁRIO. WTF

  • Smurf -> DDoS -> ICMP -> Eco Reply

    Fraggle -> DDoS -> UDP

    Um ataque Smurf segue estas etapas:

    • Primeiro, o malware cria um pacote de rede anexado a um endereço IP falso, uma técnica conhecida como "spoofing", ou falsificação.
    • Dentro do pacote, há uma mensagem de ping por ICMP solicitando que os nós de rede que receberem o pacote enviem uma resposta de volta
    • Essas respostas, ou "ecos", são retornadas a endereços IP da rede, entrando em um loop infinito.

    https://www.kaspersky.com.br/resource-center/definitions/what-is-a-smurf-attack

  • kkkkkkkkk estão liberando mt suco gamy p esses infernos de examinadores... só acho

  • kkkkkkkkk estão liberando mt suco gamy p esses infernos de examinadores... só acho

  • kkkkkkkkk estão liberando mt suco gamy p esses infernos de examinadores... só acho

  • O Ataque Smurf é caracterizado pela enorme quantidade de pacotes PING [ICMP Echo Request], mas com o Endereço de IP de Retorno do Pacote PING Forjado - utiliza-se o IP do computador da vítima. Assim, a máquina da vítima receberá uma enorme quantidade de ICMP Echo Replay, tornando a máquina inoperante devido à quantidade de de reuqisições Echo Request.

  • smurf não é aquele cara elo mais alto em conta lvl 20

  • Smurf

    • Combinação de DDoS com IP Spoofing
    • Atacante envia em uma rede uma série de pacotes ICMP Ping em broadcast (para todos da rede), com endereço IP de origem da estação da vítima
    • Todos da rede receberão esses pacotes e , naturalmente, irão responder com um pacote ICMP echo reply endereçado para a vítima, assim sobrecarregando a vítima e interrompendo sua conexão.

  • Gabarito:ERRADO!

    O comando usado no ataque SMURF é o PING!

    O SMURF é um tipo de ataque de negação de serviço em que o atacante envia uma sequência de pacotes ICMP através do comando PING para um endereço de broadcast (para todos os computadores da rede).