SóProvas

ID
189535
Banca
CESGRANRIO
Órgão
ELETROBRAS
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Um analista de segurança percebeu que a estação de um diretor de sua empresa está sofrendo ataque de ARP Spoofing. Ao capturar os pacotes ARP, o analista conclui que, nesses pacotes, NÃO existe o campo

Alternativas
Comentários

  • Essa questão é uma espécie de pegadinha.

    Ao mencionar o ataque de ARP Spoofing faz com que a candidato pense logo no source mac address que é o que em geral é forjado nesse tipo de ataque. Mas essa não é alternativa correta, pois é pedido o campo que não é encontrado na captura de pacotes. E esse campo é o header MD5 que não existe em qualquer tipo de pacote ARP. Para maiores informações: en.wikipedia.org/wiki/File:Ethernet_Type_II_Frame_format.svg

  • Não existe o campo Header MD5 no pacote ARP, pois caso existisse, seria quase impossível adultera-lo já que tais informações seriam armazenadas em uma tabela Hash.