SóProvas

ID
1848724
Banca
VUNESP
Órgão
SAEG
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Um ataque de interceptação de dados (man-in-the-middle) pode ser realizado sobre um canal TLS se

Alternativas
Comentários

  • 4.2. Ataques Online
    Já nos ataques online, o atacante precisa estar online no momento em que a vítima faz o acesso ao home banking. Esse ataque é conhecido como ataque homem no meio (man in the middle). Esse tipo de ataque é mais complexo de ser realizado em relação aos ataques offline, mas também mais difícil de ser detectado e evitado.
    Uma das possíveis formas de um ataque desse tipo ser iniciado é o cliente baixar e aceitar o certificado de um site falso de banco sem conferi­-lo adequadamente. Dessa forma o cliente acredita que está numa conexão segura com o site do banco pela presença do “cadeado de segurança” presente no seu computador.

    FONTE: https://goo.gl/zhmQo6

  • man-in-the-middle ( Homem no meio) , em referência ao atacante que intercepta os dados, é uma forma de ataque em que os dados trocados entre duas partes (por exemplo, você e o seu banco), são de alguma forma interceptados, registrados e possivelmente alterados pelo atacante sem que as vitimas se apercebam.

    Durante o ataque man-in-the-middle, a comunicação é interceptada pelo atacante e retransmitida por este de uma forma discricionária. O atacante pode decidir retransmitir entre os legítimos participantes os dados inalterados, com alterações ou bloquear partes da informação.


    Ex: Você está conversando por whats App com seu gerente de banco que você tem confiança:

    ( você ) Sr. Gerente, estou com problemas para acessar minha conta, como prosseguir?

    (Gerente) Fulano, passa-me o numero de sua conta. (Aqui o Homem do meio interfere, altera a conversa sem que nenhum deles perceba)

    (Homem do Meio) Fulano, passa-me o numero da sua conta e SUA SENHA. ( como se fosse o gerente do banco escrevendo, assim tendo acesso aos dados)


    Como os participantes legítimos da comunicação não se apercebem que os dados estão a ser adulterados tomam-nos como válidos, fornecendo informações e executando instruções por ordem do atacante.



    Gabarito ( C )

     

    Obs: Quando meus comentários estiverem desatualizados ou errados, mandem-me msgns no privado, por favor, porque irei corrigi-los.

  • Gabarito C

    man-in-the-middle (pt: Homem no meio, em referência ao atacante que intercepta os dados) é uma forma de ataque em que os dados trocados entre duas partes (por exemplo, você e o seu banco), são de alguma forma interceptados, registrados e possivelmente alterados pelo atacante sem que as vitimas se apercebam. Numa comunicação normal os dois elementos envolvidos comunicam entre si sem interferências através de um meio, aqui para o que nos interessa, uma rede local à Internet ou ambas.

    Durante o ataque man-in-the-middle, a comunicação é interceptada pelo atacante e retransmitida por este de uma forma discricionária. O atacante pode decidir retransmitir entre os legítimos participantes os dados inalterados, com alterações ou bloquear partes da informação.

    Como os participantes legítimos da comunicação não se apercebem que os dados estão a ser adulterados tomam-nos como válidos, fornecendo informações e executando instruções por ordem do atacante.

     

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !