SóProvas

ID
2409253
Banca
FUNDEP (Gestão de Concursos)
Órgão
UFVJM-MG
Ano
2017
Provas
Disciplina
Segurança da Informação

Como é conhecida a técnica de invasão a sites que consiste em alterar o conteúdo da página Web?

Alternativas
Comentários

  • Defacement ou deface, como é conhecido popularmente, é um termo de origem inglesa para o ato de modificar ou danificar a superfície ou aparência de algum objeto. Na segurança da informação, é usado para categorizar os ataques realizados por defacers e script kiddies para modificar a página de um sítio na Internet.

     

    https://pt.wikipedia.org/wiki/Defacement

  • LETRA A

     

    DEfacement - é a DEsfiguração de sites através da exploração de vulnerabilidades, onde o atacante explora , altera a página inicial e ainda deixa instalado um backdoor (cavalo de tróia) para que volte no futuro.

     

    DoS attack : Um ataque de negação de serviço (também conhecido como DoS Attack, um acrônimo em inglês para Denial of Service), é uma tentativa de tornar os recursos de um sistema indisponíveis para os seus utilizadores. Alvos típicos são servidores web, e o ataque procura tornar as páginas hospedadas indisponíveis na WWW. Não se trata de uma invasão do sistema, mas sim da sua invalidação por sobrecarga.

    https://pt.wikipedia.org/wiki/Ataque_de_nega%C3%A7%C3%A3o_de_servi%C3%A7o

     

    Sniffing
    Sniff, em inglês, quer dizer, entre outros significados, farejar. Sniffing é a prática que, utilizando uma ferramenta genericamente chamada sniffer, intercepta e registra tráfego de dados e é capaz de decodificar o conteúdo trocado entre computadores de uma rede.

    http://pcworld.com.br/dicas/2008/02/27/sabe-o-que-e-sniffing-e-wardriving/

     

    Sniffer → é um farejador, que procura no conteúdo do tráfego, informações relevantes (por exemplo, 16 números + 3 números + data = cartão de crédito digitado).

  • Gabarito A

    Defacement ou, como é conhecido de maneira popular, deface, é uma técnica que consiste na realização de modificações de conteúdo e estética de uma página da web. A palavra de origem inglesa é utilizada na segurança da informação para categorizar ataques realizados por defacers, que são usuários de computador que na maioria das vezes possuem pouco conhecimento técnico e, por isso, precisam de várias horas para explorar vulnerabilidades de um site a fim de alterar sua página principal através de um servidor.

    A exemplo de várias instituições e ONGs, os defacements são utilizados em cunho ativista ou político, com a intenção de degradar ou desmoralizar por meio da internet informações transmitidas por outras companhias ou instituições, privadas ou públicas. A motivação desses ataques também pode ser pessoal, seja apenas para que o usuário comprove para si mesmo sua capacidade hacker ou para que o usuário denigra a imagem de outra pessoa ou instituição.

    deface é comparado com o ato de pichar um muro ou parede. Por conta disso, os defacers também são chamados de pichadores.

    As formas mais utilizadas por um hacker para realizar um defacement são:

    Explorar vulnerabilidades do servidor de aplicação Web onde o site está hospedado;

    Explorar vulnerabilidades dos pacotes ou da linguagem de programação utilizada para desenvolver a aplicação Web;

    Explorar erros da aplicação Web;

    Invadir o servidor onde o site está hospedado e realizar alteração no conteúdo e na estética dos elementos que compõem o site;

    Roubar senhas de acesso à interface Web utilizada com a finalidade de administrá-la remotamente.

    Muitas vezes, a técnica de deface é utilizada para testar o nível de segurança de um site, dessa forma, nem sempre ações desse tipo são maléficas.

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • A. Defacement