-
- Negação de serviço, ou DoS (Denial of Service), é uma técnica pela qual um atacante utiliza um computador para tirar de operação um serviço, um computador ou uma rede conectada à Internet.
Quando utilizada de forma coordenada e distribuída, ou seja, quando um conjunto de computadores é utilizado no ataque, recebe o nome de negação de serviço distribuído, ou DDoS (Distributed Denial of Service). O objetivo destes ataques não é invadir e nem coletar informações, mas sim exaurir recursos e causar indisponibilidades ao alvo.
- Interceptação de tráfego, ou sniffing, é uma técnica que consiste em inspecionar os dados trafegados em redes de computadores, por meio do uso de programas específicos chamados de sniffers. Pode ser legítima ou maliciosa.
- Bomba lógica - código embutido em algum programa legítimo configurado para 'explodir' quando certas condições forem satisfeitas
Fonte: Cartilha CERT versão 4.0
OBS: Buffer Overflow nem é tática de hacking.
Em segurança computacional e programação, um transbordamento de dados ou estouro de buffer (do inglês buffer overflow ou buffer overrun) é uma anomalia onde um programa, ao escrever dados em um buffer, ultrapassa os limites do buffer e sobrescreve a memória adjacente. Esse é um caso especial de violação de segurança de memória.
-
Buffer Overflow ou Validação de entrada : Comandos arbitrários na maquina da vitima, normalmente com níveis de privilégios muito altos. Invasões de buffer baseado em pilha, estouros de buffer (heap)
Negação de Serviço.
1 Dos: atacante utiliza um computador para tirar de operação um serviço
2 DDos: Centenas de computadores distintos atacam simultaneamente o mesmo host.
Sniffer Falsificação de Email : inspecionar os dados trafegados em rede, por meio de programas específicos.
Bomba Lógica: Dispara uma ação quando ocorre uma determinada condição
gabarito a
fonte: caratilha
hacker expostos 7 segredos e soluções para a segurança de redes
-
Falsificação de e-mail (E-mail spoofing): É uma técnica que consiste em alterar campos do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra.
Interceptação de trafego (Sniffing): É uma técnica que consiste em inspecionar os dados trafegados em redes de computadores, por meio do uso de programas específicos chamados de sniffers. Esta técnica pode ser utilizada de forma legítima e maliciosa.
Negação de serviço (DoS e DDoS): é uma técnica pela qual um atacante utiliza um computador para tirar de operação um serviço, um computador ou uma rede conectada `a Internet. Quando um conjunto de computadores é utilizado no ataque, recebe o nome de negação de serviço distribuído, ou DDoS.
Bomba lógica: é o código embutido em algum programa legítimo configurado para “explodir” quando certas condições forem satisfeitas.
Alternativa: A
-
Por que ? KKKKK
sempre me pergunto
-
Porque Cespe é aquariana, diferentona kkk
-
Defensora do não estrangeirismo kk
-
patética kkkk