SóProvas

ID
2459209
Banca
UFU-MG
Órgão
UFU-MG
Ano
2017
Provas
Disciplina
Noções de Informática
Assuntos

Analise as afirmativas a seguir, sobre segurança de dados na Internet.


I. Ferramenta que tem a função de, propositalmente, simular falhas de segurança de um sistema e colher informações sobre o invasor. É uma espécie de armadilha para invasores.

II. É um tipo específico de phishing que envolve o redirecionamento da navegação do usuário para sites falsos, por meio de alterações no serviço de DNS (Domain Name System).

III. Técnica que consiste em inspecionar os dados trafegados em redes de computadores, podendo ser utilizada de forma legítima ou maliciosa.


As afirmativas descrevem, respectivamente, conceitos de: 

Alternativas
Comentários

  • Em um honeypot de baixa interatividade são instaladas ferramentas para emular sistemas operacionais e serviços com os quais os atacantes irão interagir. Desta forma, o sistema operacional real deste tipo de honeypot deve ser instalado e configurado de modo seguro, para minimizar o risco de comprometimento.

     

     

    Pharming é um tipo específico de phishing que envolve a redireção da navegação do usuário para sites falsos, por meio de alterações no serviço de DNS (Domain Name System). Neste caso, quando você tenta acessar um site legítimo, o seu navegador Web é redirecionado, de forma transparente, para uma página falsa. Esta redireção pode ocorrer:

    por meio do comprometimento do servidor de DNS do provedor que você utiliza;

    pela ação de códigos maliciosos projetados para alterar o comportamento do serviço de DNS do seu computador;

    pela ação direta de um invasor, que venha a ter acesso às configurações do serviço de DNS do seu computador ou modem de banda larga.

     

     

    (Sniffing)

    Interceptação de tráfego, ou sniffing, é uma técnica que consiste em inspecionar os dados trafegados em redes de computadores, por meio do uso de programas específicos chamados de sniffers. Esta técnica pode ser utilizada de forma:

    Legítima: por administradores de redes, para detectar problemas, analisar desempenho e monitorar atividades maliciosas relativas aos computadores ou redes por eles administrados.

    Maliciosa: por atacantes, para capturar informações sensíveis, como senhas, números de cartão de crédito e o conteúdo de arquivos confidenciais que estejam trafegando por meio de conexões inseguras, ou seja, sem criptografia.

     

    https://cartilha.cert.br/golpes/

     

     

     

  • HoneyPot (tradução livre para o português, Pote de Mel) é uma ferramenta que tem a função de propositalmente simular falhas de segurança de um sistema e colher informações sobre o invasor. É um espécie de armadilha para invasores. O HoneyPot não oferece nenhum tipo de proteção.

    Pharming é o termo atribuído ao ataque baseado na técnica DNS cache poisoning (envenenamento de cache DNS) que, consiste em corromper o DNS (Sistema de Nomes de Domínio ou Domain Name System) em uma rede de computadores, fazendo com que a URL (Uniform Resource Locator ou Localizador Uniforme de Recursos) de um site passe a apontar para um servidor diferente do original. Ao digitar a URL (endereço) do site que deseja acessar, um banco por exemplo, o servidor DNS converte o endereço em um número IP, correspondente ao do servidor do banco. Se o servidor DNS estiver vulnerável a um ataque de Pharming, o endereço poderá apontar para uma página falsa hospedada em outro servidor com outro endereço IP, que esteja sob controle de um golpista.

    Sniffers são programas que, como o próprio nome diz, “farejam”o que passa pela rede. Eles são usados freqüentemente por administradores de rede para identificarem pacotes estranhos “passeando” pela rede ou por pessoas má intencionadas para tentar descobrir informações importantes, especialmente senhas.

    Gabarito Letra C!

  • GABARITO: C

     

    HONEY POT (pote de mel). Cria-se um ambiente fragilizado similar ao que se deseja proteger. Na prática, facilita-se a invasão para saber como funciona as técnicas do invasor, tecnologias empregadas, modus operandi, etc.

     

    PHARMING = contaminação do DNS para direcionar o acesso que seria legítimo para uma página falsa. Assim, o computador da vítima é infectado (cache de DNS), para que, por exemplo, quando for digitado na barra de endereços o site de uma instituição financeira, seja direcinado para o site falso.

     

    SNIFFING (farejador, cachorrinho) = utilizado para "farejar" a rede em busca de pacotes de dados. Como diz o enunciado, pode ser usado para o bem ou para o mal.

     

    Q818599, Osmar Franco.

     

    Bons estudos...

  • GABARITO C


    HoneyPot (pote de mel) consiste em deixar um computador vulnerável para ataques fazendo com que estes sejam direcionados à ele, também existe a técnica chamada HoneyNet (rede de mel) que é um HoneyPot mais aperfeiçoado, utilizando sistemas reais ou virtuais. As duas técnicas fazem parte da segurança da informação e são utilizadas tanto para desviar o foco de ataques quanto para estudar as técnicas e programas utilizados pelos invasores.

    Pharming → é uma evolução do Phishing. Seguestro do DNS, do Cache, envenenamento de DNS e Envenenamento de Cache.

    Phishing → induz o usuário a informar seus dados pessoais por meios de paginas falsas, tais como login e senha do facebook.


    Fonte: Cartilha do CERT


    bons estudos