Questão Q830785

Peritos criminais da Seção de Computação Forense foram designados para realizar exame na rede de computadores de uma empresa que estaria sendo alvo de crimes cibernéticos. Enquanto estava ocorrendo o suposto ataque, os peritos criminais coletaram o tráfego de rede do local examinado. Nesses vestígios coletados, os peritos criminais identificaram pacotes que eram direcionados para um DNS que não era de uma autoridade real; sempre que os usuários tentavam acessar a página na internet de um determinado banco, eram redirecionados para uma página de escolha do criminoso. Analisando o servidor de DNS, os peritos constataram que foi adicionado um registro de DNS falso no cache do servidor de DNS que redirecionava os usuários para sites falsos. Com base nos fundamentos de investigação em redes de computadores, assinale a alternativa que explica o redirecionamento de DNS e a provável técnica utilizada pelos criminosos.

Alternativas

Os criminosos usaram a técnica de envenenamento de DNS ou DNS Poisoning.

A técnica utilizada pelos criminosos é conhecida como DNS oculto ou DNS redirection.

Este é um caso clássico em que o criminoso utilizou de injeção de SQL ou SQL injection.

Os vestígios coletados pelos peritos criminais apontam para uma técnica conhecida como roubo de sessão ou DNS session injection.

O registro de DNS falso no cache do servidor indica que os criminosos utilizaram um ataque de negação de serviço ou Denial of Service (DoS), que fez com que todos os usuários que tentavam acessar a internet fossem redirecionados para um servidor de DNS do criminoso.

Comentários

aquela "conveniência do serviço" deve ter pegado muita gente. Eu, por exemplo. rs
KKK
DNS Poisoning

O invasor tira proveito das falhas do protocolo DNS para carregar dados indevidos em um servidor DNS recursivo. Esses dados geralmente envolvem passar um registro A incorreto para o servidor recursivo a fim de redirecionar o tráfego para uma infraestrutura de propriedade do invasor.

A forma mais simples desse ataque é enviar registros A adicionais com uma requisição para um domínio malicioso.

Segurança de DNS: Defendendo o Sistema de Nomes de Domínio - Allan Liska,Geoffrey Stowe
GABARITO - A

DNS cache poisoning

Envenenamento de cache DNS (DNS cache poisoning) é o comprometimento na segurança ou na integridade dos dados em um Sistema de Nomes de Domínios (Domain Name System DNS). Esse problema acontece quando os dados que são introduzidos na cache de um servidor de nomes DNS não se originam do servidor de nomes DNS com autoridade real. Tal problema pode ser uma tentativa de ataque malicioso em um servidor de nomes, mas também pode ser o resultado de um erro não intencional de configuração na cache do servidor DNS.

[...]

Esta técnica pode ser usada para direcionar os usuários de um site para outro site de escolha do atacante. Por exemplo, um atacante falsifica o endereço IP das entradas DNS para um website alvo em um dado servidor DNS, substituído-os com o endereço IP de um servidor controlado por ele. Em seguida, o atacante cria arquivos no servidor que ele controla com nomes que casam com os que estão no servidor alvo. Esses arquivos poderiam conter conteúdo malicioso, tal como um worm ou um vírus de computador. Um usuário cujo computador referencie o servidor DNS envenenado seria conduzido a aceitar o conteúdo vindo do servidor não autenticado e sem saber que o conteúdo baixado se trata de conteúdo malicioso.

https://pt.wikipedia.org/wiki/DNS_cache_poisoning

SóProvas

Continue usando...

O que está incluso