Questão Q856057

Atualmente existem vários tipos de ataques e ameaças realizados por meio da internet em computadores e dispositivos móveis. Nesse contexto, o ataque denominado Força Bruta se caracteriza por

Alternativas

efetuar buscas minuciosas em redes, com o objetivo de identificar computadores ativos e coletar informações sobre eles como, por exemplo, serviços disponibilizados e programas instalados.

adivinhar, por tentativa e erro, um nome de usuário e senha e, assim, executar processos e acessar sites, computadores e serviços em nome e com os mesmos privilégios do usuário vítima do ataque.

utilizar endereços de e-mail coletados de computadores infectados para enviar mensagens e tentar fazer com que os seus destinatários acreditem que elas partiram de pessoas conhecidas.

capturar informações sensíveis, como números de cartão de crédito e o conteúdo de arquivos confidenciais que estejam trafegando por meio de conexões inseguras sem criptografia.

explorar vulnerabilidades da linguagem de programação ou dos pacotes utilizados no desenvolvimento de aplicação Web.

Comentários

Questão baseada na Cartilha de Segurança para Internet (Capítulo 3 - Ataques na Internet, Item 3.5). O item está reproduzido na íntegra logo abaixo. Em vermelho, foi destacado o excerto copiado pelo examinador para a elaboração da questão.

3.5. Força bruta (Brute force)

Um ataque de força bruta, ou brute force, consiste em adivinhar, por tentativa e erro, um nome de usuário e senha e, assim, executar processos e acessar sites, computadores e serviços em nome e com os mesmos privilégios deste usuário.

Qualquer computador, equipamento de rede ou serviço que seja acessível via Internet, com um nome de usuário e uma senha, pode ser alvo de um ataque de força bruta. Dispositivos móveis, que estejam protegidos por senha, além de poderem ser atacados pela rede, também podem ser alvo deste tipo de ataque caso o atacante tenha acesso físico a eles.

Se um atacante tiver conhecimento do seu nome de usuário e da sua senha ele pode efetuar ações maliciosas em seu nome como, por exemplo:

* trocar a sua senha, dificultando que você acesse novamente o site ou computador invadido;

* invadir o serviço de e-mail que você utiliza e ter acesso ao conteúdo das suas mensagens e à sua lista de contatos, além de poder enviar mensagens em seu nome;

* acessar a sua rede social e enviar mensagens aos seus seguidores contendo códigos maliciosos ou alterar as suas opções de privacidade;

* invadir o seu computador e, de acordo com as permissões do seu usuário, executar ações, como apagar arquivos, obter informações confidenciais e instalar códigos maliciosos.

Mesmo que o atacante não consiga descobrir a sua senha, você pode ter problemas ao acessar a sua conta caso ela tenha sofrido um ataque de força bruta, pois muitos sistemas bloqueiam as contas quando várias tentativas de acesso sem sucesso são realizadas.

Apesar dos ataques de força bruta poderem ser realizados manualmente, na grande maioria dos casos, eles são realizados com o uso de ferramentas automatizadas facilmente obtidas na Internet e que permitem tornar o ataque bem mais efetivo.

As tentativas de adivinhação costumam ser baseadas em:

* dicionários de diferentes idiomas e que podem ser facilmente obtidos na Internet;

* listas de palavras comumente usadas, como personagens de filmes e nomes de times de futebol;

* substituições óbvias de caracteres, como trocar "a" por "@" e "o" por "0"';

* sequências numéricas e de teclado, como "123456", "qwert" e "1qaz2wsx";

* informações pessoais, de conhecimento prévio do atacante ou coletadas na Internet em redes sociais e blogs, como nome, sobrenome, datas e números de documentos.

Um ataque de força bruta, dependendo de como é realizado, pode resultar em um ataque de negação de serviço, devido à sobrecarga produzida pela grande quantidade de tentativas realizadas em um pequeno período de tempo (mais detalhes no Capítulo Contas e senhas).

Fonte: https://cartilha.cert.br/ataques/

Gabarito: letra B.
O objetivo do ATAQUE FORÇA BRUTA é tentar adivinhar a senha de um usuário de determinado servidor de email, por meio de um programa que receberá um arquivo com uma lista de senhas chutadas e tentará se conectar ao servidor usando cada uma delas.

Gabarito: (x) B
tava tao confiante nessa prova.... até ver as questões discursivas perguntando a quantidade, máxima, de caracteres que poderia ter no nome/senha do usuário no windows server 2012.
Scanner

Programa usado para efetuar varreduras em redes de computadores, com o intuito de identificar quais computadores estão ativos e quais serviços estão sendo disponibilizados por eles. Amplamente usado por atacantes para identificar potenciais alvos, pois permite associar possíveis vulnerabilidades aos serviços habilitados em um computador.

Furto de identidade

Ato pelo qual uma pessoa tenta se passar por outra, atribuindo-se uma falsa identidade, com o objetivo de obter vantagens indevidas. Alguns casos de furto de identidade podem ser considerados como crime contra a fé pública, tipificados como falsa identidade.

https://cartilha.cert.br/glossario
Gabarito B
Classificado como uma das formas mais antigas de invasão a um sistema, o Ataque de Força Bruta para muitos não é considerado uma técnica, visto que consiste em tentar todas as possíveis senhas (também conhecidas como chaves) até se identificar a correta e, assim, conseguir acesso ao sistema.
Em geral, esses ataques têm como objetivo identificar uma senha que está criptografada ou tentar acesso a um determinado sistema que necessita de autenticação, utilizando como base várias tentativas de senha consecutivas até que se acerte a verdadeira.
Qualquer equipamento que possua acesso à internet e necessite de usuário e senha pode ser alvo de um ataque de força bruta, e uma modalidade bastante comum é conhecida como wordlist, que consiste em uma lista de senha comuns, como data de nascimento e data de aniversário, ou um conjunto de senhas personalizadas de acordo com cada usuário.

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !
Gabarito letra B para os não assinantes.

O ataque de força bruta é um método de adivinhar um usuário e senha por meio de tentativas, normalmente tem por objetivo o acesso a alguma área restrita com os privilégios e liberações de acesso do usuário.Os ataques podem ser feitos de duas maneiras, de forma manualmente e por meio de ferramentas automatizadas, que essas por sua vez podem diminuir o tempo para descobrir a chave de entrada do sistema.

Como se proteger:
Não utilizar nomes de usuário padrão, e sim nomes mais complexos;
Utilizar senhas longas;
Compor as senhas por caracteres especiais, letras, números, misturar letras maiúsculas e minúsculas;
Formar senhas com a escolha de uma frase e montando uma sequencia a partir desta;
Bloqueio da conta depois de algumas tentativas seguidas de erro.

http://micreiros.com/o-que-e-um-ataques-de-forca-bruta-como-se-protege
B. adivinhar, por tentativa e erro, um nome de usuário e senha e, assim, executar processos e acessar sites, computadores e serviços em nome e com os mesmos privilégios do usuário vítima do ataque. correta
Ataque por Força bruta

SóProvas

Continue usando...

O que está incluso