SóProvas

ID
2385412
Banca
FCC
Órgão
TRT - 24ª REGIÃO (MS)
Ano
2017
Provas
Disciplina
Segurança da Informação
Assuntos

Um Técnico de Informática, ao acessar o site da organização para a qual trabalha, encontrou-o totalmente desfigurado, com o conteúdo das páginas alterado. Ao buscar razões para este tipo de ataque que viola a segurança das informações, verificou que um atacante, para desfigurar uma página web, pode:

− explorar erros da aplicação web;
− explorar vulnerabilidades do servidor de aplicação web;
− explorar vulnerabilidades da linguagem de programação ou dos pacotes utilizados no desenvolvimento da aplicação web;
− invadir o servidor onde a aplicação web está hospedada e alterar diretamente os arquivos que compõem o site;
− furtar senhas de acesso à interface web usada para administração remota.

 O Técnico concluiu, corretamente, que este tipo de ataque é conhecido como 

Alternativas
Comentários

  • Letra (e)

     

    Um Técnico de Informática, ao acessar o site da organização para a qual trabalha, encontrou-o totalmente desfigurado, com o conteúdo das páginas alterado. Ao buscar razões para este tipo de ataque que viola a segurança das informações, verificou que um atacante, para desfigurar uma página web, pode:

     

    Seguir a seguinte lógica: Deface - aparência

     

    Defacement ou deface, como é conhecido popularmente, é um termo de origem inglesa para o ato de modificar ou danificar a superfície ou aparência de algum objeto.

     

    Wikipédia

  • --> LETRA E

     

     a) inundação UDP --> o Protocolo de Datagrama do Usuário (UDP) é um protocolo de transmissão tolerante a falhas que permite que as informações e solicitações sejam enviadas a um servidor sem a exigência de uma resposta ou de um reconhecimento de que a solicitação foi recebida. Para lançar uma inundação de UDP, o agressor envia um grande número de pacotes de UDP com endereços de origem falsos para portas aleatórias ou hosts-alvo. O host procura aplicativos associados a esses datagramas e, caso não encontre nenhum, responde com um pacote de "destino inacessível". O agressor envia cada vez mais pacotes, até que o host fique sobrecarregado e não consiga mais responder aos usuários legítimos.

     

     b) engenharia social --> engenharia social é termo utilizado para descrever um método de ataque, onde alguém faz uso da persuasão, muitas vezes abusando da ingenuidade ou confiança do usuário, para obter informações que podem ser utilizadas para ter acesso não autorizado a computadores ou informações. Ex.: e-mails que imitam perfeitamente o banco em que você possui conta-corrente, para roubar senhas e dados

     

    c) wardriving --> atividade de dirigir um carro à procura de redes sem fio abertas, passíveis de invasão. Para cometer o ato, é preciso, além de um veículo, um computador, uma placa Ethernet configurada de modo a interceptar a leitura de pacotes de comunicação, e uma antena, que pode ser posicionada dentro ou fora do automóvel.

     

    d) IP spoofing --> IP Spoofing é o nome dado para falsificações de endereços IP, fazendo com que um pacote seja emitido com o endereço de origem de uma outra máquina. Com o uso desta técnica, é possível para um atacante assumir a identidade de qualquer máquina da Internet.

     

    e) Defacement --> a FCC copiou na cara dura a questão desse site rsss https://canaltech.com.br/o-que-e/o-que-e/O-que-e-defacement-ou-deface/

     

  • Como ja falaram por aqui no qconcursos, se vc estuda com foco na FCC, deve obrigatoriamente acessar o site https://cartilha.cert.br, pois ela retira questoes de informática baseadas nesse site.

     

    3.6. Desfiguração de página (Defacement)

    Desfiguração de página, defacement ou pichação, é uma técnica que consiste em alterar o conteúdo da página Web de um site.

    As principais formas que um atacante, neste caso também chamado de defacer, pode utilizar para desfigurar uma página Web são:

    explorar erros da aplicação Web;

    explorar vulnerabilidades do servidor de aplicação Web;

    explorar vulnerabilidades da linguagem de programação ou dos pacotes utilizados no desenvolvimento da aplicação Web;

    invadir o servidor onde a aplicação Web está hospedada e alterar diretamente os arquivos que compõem o site;

    furtar senhas de acesso à interface Web usada para administração remota.

     

    Para ganhar mais visibilidade, chamar mais atenção e atingir maior número de visitantes, geralmente, os atacantes alteram a página principal do site, porém páginas internas também podem ser alteradas.

    Fonte: https://cartilha.cert.br/ataques/

  •  

    Defacement - é a desfiguração de sites através da exploração de vulnerabilidades, onde o atacante explore, altera a página inicial e ainda deixa instalado um backdoor (cavalo de tróia) para que volte no futuro.

     

    wardriving - em português chamado de "drivers de guerra", muito praticado na Europa, é a prática de buscar redes sem fio vulneráveis através de um veículo procurando pelas ruas.

    engenharia social - como demonstra Kevin Mitnick, é a arte de enganar. o atacante usa a persuasão e às vezes se passa por uma pessoa ou finge ser empregado de uma empresa para obter informações sigilosas ou não que vão ajudá-lo a obter acesso ao sistema alvo ou roubar informações.

    Inundação UDP - espécie de ataque DOS ou DDOS, negação de serviço que se utiliza de serviços UDP acessíveis publicamente, bem como de fatores de amplificação de largura de banda, para sobrecarregar o sistema atacado com tráfego UDP

    IP spoofing - é um ataque que consiste em mascarar (spoof) pacotes IP utilizando endereços de remetentes falsificados, onde o atacante finge ser o endereço de origiem dos dados a fim de receber informações sigilosas ou obter acesso não-autorizado ao servidor.

    Gabarito --- ---> E

     

     

     

  • Prezados,

    Com base no comando da questão, vemos que o ataque desfigurou o site da organização, deixando ele com o conteúdo das páginas alterado.

    Esse ataque é conhecido como Defacement , ou desfiguração de página, também conhecido como pichação. Ela é uma técnica que consiste em alterar o conteúdo da página Web de um site.

    A alternativa A está errada pois inundação UDP poderia congestionar as comunicações UDP , mas não alterar o conteúdo das páginas.
    A alternativa B está errada pois a engenharia social serve para obter informações, e não ( diretamente ) alterar páginas de um site.
    A alternativa C está errada pois wardriving é a prática de procurar por redes sem fio dirigindo um automóvel.
    A alternativa D está errada pois o IP spoof é uma técnica para mascarar o IP, e não para alterar conteúdo das páginas de um site.

    Portanto a alternativa correta é a letra E










  • Matheus, o que é "mole, mole" para vc pode ser a fraqueza do próximo colega a fazer a questão ou pior, pode ser a que vc erra pelo cansaço quando ela cai no fim da prova. Nunca subestime a banca =)

  • Desconfigurar => Defacement

    Fontes:


    www.profalmeidajunior.com.br 
    www.apcti.com.br

  • Inundação UDP

    O Protocolo de Datagrama do Usuário (UDP) é um protocolo de transmissão tolerante a falhas que permite que as informações e solicitações sejam enviadas a um servidor sem a exigência de uma resposta ou de um reconhecimento de que a solicitação foi recebida. Para lançar uma inundação de UDP, o agressor envia um grande número de pacotes de UDP com endereços de origem falsos para portas aleatórias ou hosts-alvo. O host procura aplicativos associados a esses datagramas e, caso não encontre nenhum, responde com um pacote de "destino inacessível". O agressor envia cada vez mais pacotes, até que o host fique sobrecarregado e não consiga mais responder aos usuários legítimos.  (https://www.verisign.com/pt_BR/security-services/ddos-protection/denial-of-service/index.xhtml)

     

     Engenharia Social é uma forma muito usada por cibercriminosos para descobrir informações pessoais de usuários – como senhas ou dados bancários – sem precisar explorar falhas de segurança de sistemas.

     

    Wardriving
    Trata-se do ato de procurar por redes wireless Wi-Fi se deslocando dentro de um veículo (daí o “driving”).

    Sniffing
    Sniff, em inglês, quer dizer, entre outros significados, farejar. Sniffing é a prática que, utilizando uma ferramenta genericamente chamada sniffer, intercepta e registra tráfego de dados e é capaz de decodificar o conteúdo trocado entre computadores de uma rede.

     

    IP spoofing é um ataque que consiste em mascarar (spoof) pacotes IP utilizando endereços de remetentes falsificados.

     

    Defacement ou deface, como é conhecido popularmente, é um termo de origem inglesa para o ato de modificar ou danificar a superfície ou aparência de algum objeto. Na segurança da informação, é usado para categorizar os ataques realizados por defacers e script kiddies para modificar a página de um site na Internet.

     

  • DEfacement  → DEsconfigura site 

  • Na íntegra comentário QC:

    "Prezados, Com base no comando da questão, vemos que o ataque desfigurou o site da organização, deixando ele com o conteúdo das páginas alterado.

    Esse ataque é conhecido como Defacement , ou desfiguração de página, também conhecido como pichação. Ela é uma técnica que consiste em alterar o conteúdo da página Web de um site.

    A alternativa A está errada pois inundação UDP poderia congestionar as comunicações UDP , mas não alterar o conteúdo das páginas.
    A alternativa B está errada pois a engenharia social serve para obter informações, e não ( diretamente ) alterar páginas de um site.
    A alternativa C está errada pois wardriving é a prática de procurar por redes sem fio dirigindo um automóvel.
    A alternativa D está errada pois o IP spoof é uma técnica para mascarar o IP, e não para alterar conteúdo das páginas de um site".

    Portanto a alternativa correta é a letra E

  • Correção:

    https://www.youtube.com/watch?v=qpsUan6yiT4

  • E. Defacement. correta

    DEsconfigura / pichação

  • Quando um ataque “desfigura” uma página web, podemos logo pensar em defacement (que significa desfigurar a superfície de um objeto).
  • Quando um ataque “desfigura” uma página web, podemos logo pensar em defacement (que significa desfigurar a superfície de um objeto).
  • Quando um ataque “desfigura” uma página web, podemos logo pensar em defacement (que significa desfigurar a superfície de um objeto).
  • Quando um ataque “desfigura” uma página web, podemos logo pensar em defacement (que significa desfigurar a superfície de um objeto).
  • Quando um ataque “desfigura” uma página web, podemos logo pensar em defacement (que significa desfigurar a superfície de um objeto).
  • Quando um ataque “desfigura” uma página web, podemos logo pensar em defacement (que significa desfigurar a superfície de um objeto).
  • Quando um ataque “desfigura” uma página web, podemos logo pensar em defacement (que significa desfigurar a superfície de um objeto).
  • Quando um ataque “desfigura” uma página web, podemos logo pensar em defacement (que significa desfigurar a superfície de um objeto).
  • Quando um ataque “desfigura” uma página web, podemos logo pensar em defacement (que significa desfigurar a superfície de um objeto).
  • Quando um ataque “desfigura” uma página web, podemos logo pensar em defacement (que significa desfigurar a superfície de um objeto).
  • Quando um ataque “desfigura” uma página web, podemos logo pensar em defacement (que significa desfigurar a superfície de um objeto).
  • Quando um ataque “desfigura” uma página web, podemos logo pensar em defacement (que significa desfigurar a superfície de um objeto).
  • Quando um ataque “desfigura” uma página web, podemos logo pensar em defacement (que significa desfigurar a superfície de um objeto).
  • Quando um ataque “desfigura” uma página web, podemos logo pensar em defacement (que significa desfigurar a superfície de um objeto).

  • Defacement/Desconfiguração. É um tipo de ataque cujo objetivo é desconfigurar todo o site.

  • Defacement. -> Alterações no conteúdo da página.

  • GABARITO: LETRA (E)

    DEFECEMENT Pichação

     Também chamado de deface (deformação, desfiguração), como é conhecido popularmente, é um termo de origem inglesa para o ato de modificar ou danificar a superfície ou aparência de algum objeto.

    #Na segurança da informação, é usado para categorizar os ataques realizados por defacers para modificar a página de um site na Internet.

    • Importante!

     O ato pode ser analogamente comparado à pichação de muros e paredes. O autor do defacement geralmente é referenciado como defacer ou também pichador.

     Na maioria dos ataques, os defacers deixam uma assinatura para serem reconhecidos em grupos ou na internet. Para ganhar mais visibilidade, chamar mais atenção e atingir maior número de visitantes, geralmente, os atacantes alteram a página principal do site, porém páginas internas também podem ser alteradas.

    • Ou seja,

    #Defacement é um tipo de 'Pichação' que os crackers realizam em páginas da web.

    #Defacement → Lembra da página web do face. Ele modifica o conteúdo da página.

    #Defacement = Desfiguração

    [...]

    ⇒ As formas mais utilizadas por um hacker para realizar um defacement são:

    • Explorar vulnerabilidades do servidor de aplicação Web onde o site está hospedado;

    • Explorar vulnerabilidades dos pacotes ou da linguagem de programação utilizada para desenvolver a aplicação Web;

    • Explorar erros da aplicação Web;

    • Invadir o servidor onde o site está hospedado e realizar alteração no conteúdo e na estética dos elementos que compõem o site; e

    • Roubar senhas de acesso à interface Web utilizada com a finalidade de administrá-la remotamente.

    [...]

    ____________

    Fontes: Wikipédia; Cartilha de Segurança; Questões da CESPE; Colegas do QC.

  • Defacement ou deface, como é conhecido popularmente, na segurança da informação, é usado para categorizar os ataques realizados por defacers para modificar a página de um site na Internet.

  • Comentários do prof. Diego do Estratégia (@professordiegocarvalho):

    Site desfigurado é uma característica do Defacement - nome dado a uma técnica que consiste em alterar o conteúdo de uma página web de um site.

    Letra E