SóProvas

ID
2970301
Banca
CESPE / CEBRASPE
Órgão
CGE - CE
Ano
2019
Provas
Disciplina
Segurança da Informação
Assuntos

Após o envio de um email pelo emissor a determinado destinatário, ocorreu uma ação maliciosa e o email foi lido por terceiro.

Nessa situação, a ação maliciosa é do tipo

Alternativas
Comentários

  • GABARITO - A

     

    Sniffing Sniff, em inglês, quer dizer, entre outros significados, farejar. Sniffing é a prática que, utilizando uma ferramenta genericamente chamada sniffer, intercepta e registra tráfego de dados e é capaz de decodificar o conteúdo trocado entre computadores de uma rede.

  • Tive uma dúvida

    Esse tipo de ataque é chamado de spoofing e tem como objetivo roubar informações sigilosas.

    Por que não é SPOOFING?

  • Interceptação de tráfego

    Técnica que consiste em inspecionar os dados trafegados em redes de computadores, por meio do uso de programas específicos chamados de sniffers.

    Fonte: Cartilha CERT

  • Anne, a questão se referiu ao corpo do texto. Spoofing altera somente a autoria do email e Sniffer consegue capturar o conteúdo.

  • Sniffing: assumem diversas formas. Há sniffers de pacotes, Wi-Fi, redes e IP, entre outros. Mas todos têm uma coisa em comum: um sniffer é um tipo de software que captura todo o tráfego que entra e sai de um computador conectado a uma rede.

    Spoofing: é uma técnica usada para forjar informações de pacotes TCP/IP ou informações de cabeçalho de endereços de e-mail. Em ataques de rede, a falsificação do IP é usada para ganhar acesso à rede forjando o IP de um host confiável ou para realizar ataque de negação de serviço (DoS).

    Brute Force: é aplicado para conseguir acesso a contas em determinado site, serviço, desktop ou servidor. A força bruta pode ser aplicada tanto manualmente quanto automaticamente, por meio de softwares.

    Defacement: é conhecido como o ato de modificar ou danificar a superfície ou aparência de algum site.

    Denial of Servise (DoS): ataque de negação de serviço, é uma tentativa de tornar os recursos de um sistema indisponíveis para os seus utilizadores.

    Resposta: A

  • Interceptação de tráfego, ou sniffing: é uma técnica que consiste em inspecionar os dados trafegados em redes de computadores, por meio do uso de programas específicos chamados de sniffers. Esta técnica pode ser utilizada de forma:

    Legítima: por administradores de redes, para detectar problemas, analisar desempenho e monitorar atividades maliciosas relativas aos computadores ou redes por eles administrados.

    Maliciosa: por atacantes, para capturar informações sensíveis, como senhas, números de cartão de crédito e o conteúdo de arquivos confidenciais que estejam trafegando por meio de conexões inseguras, ou seja, sem criptografia.

    Note que as informações capturadas por esta técnica são armazenadas na forma como trafegam, ou seja, informações que trafegam criptografadas apenas serão úteis ao atacante se ele conseguir decodificá-las.

  • A. sniffing (fareja tráfego de dados)

  • sniffer : fermenta capaz de interceptar e registrar o tráfego de dados em uma rede de computadores

  • Sniffer = Captura o conteúdo do e-mail.

    TJAM2019

  • Questão passível de recurso, tendo em vista que também pode ser ataque por força bruta.

  • SNIFFER

     

    Um Sniffer é programa que age monitorando o tráfego na rede, através da captura de pacotes de dados, em busca de
    informações sensíveis como o endereço dos sites acessados, senhas de acesso, e-mails, etc.

  • @Anne Calil Não especificamente, percebi muita similaridade entre spoofing -lembrando que existe o spoofing de email, e os colegas utilizaram o erro da questão a partir do spoofing de DNS e IP- e o sniffer, porém acrdito que o detalhe do gabarito possa estar aqui:

    "Após o envio de um email pelo emissor a determinado destinatário" no spoofing há o envio de uma mensagem nossa de boa fé, porém ela está indo para um falso receptor, há aí um engodo. Perceba que é bem específico, e no enunciado não trata disso, ele é genérico e não trata das informações do núcleo desse malware - daí não podemos de forma indireta analisá-lo assim.

    Já o sniffer é um farejador de rede, logo é bem mais claro, que a falta de informações, sua generalidade, ou seja ele simplesmente "leu" o que se passou na rede,por exemplo quando vc acessa a conta de um banco, rede social ou envia um e-mail seu acesso ocorre normalmente, mas seus dados podem ter sido lidos, veja: "ocorreu uma ação maliciosa e o email foi lido por terceiro."

    GAB: A

  • spoofing - falsificação de e-mail

  • Pra complementar,

    sobre o sniffing:

    - Interceptação de tráfego entre computadores.

    - Inspeciona os dados trafegados em redes de computadores.

    - O hacker pode ver tudo o que está trafegando na rede.

    - é uma espécie de grampo eletrônico.

    sobre o spoof:

    - Spoof é fingir ou falsificar.

    - Forjar endereços MAC, ARP e IP falsos.

    - O spoofing NÃO analisa o tráfego da rede. Quem analisa o tráfego da rede é o sniffer.

  • Sniffing Sniff, em inglês, quer dizer, entre outros significados, farejar. Sniffing é a prática que, utilizando uma ferramenta genericamente chamada sniffer, intercepta e registra tráfego de dados e é capaz de decodificar o conteúdo trocado entre computadores de uma rede.

    Comentário de Aloízo Toscano.

  • SNIFFER

     

    Um Sniffer é programa que age monitorando o tráfego na rede, através da captura de pacotes de dados, em busca de

    informações sensíveis como o endereço dos sites acessados, senhas de acesso, e-mails, etc.

  • Pessoal, muita atenção nesse tipo de questão pois o Sniffer não é um Malware, o termo "Sniffing" sim. Vejamos:

    .

    > Criação: Ele foi desenvolvido inicialmente para:

    1) Monitorar o tráfego de uma rede; e

    2) Analisar o conteúdo dos pacotes de dados que trafegam nessa rede.

    .

    > Objetivo: Detectar problemas, como:

    1) Pacotes estranhos trafegando pela rede; ou

    2) Detectar o acesso de pessoas mal intencionadas.

    .

    > Modos de Utilidade: Ocorre que os hackers utilizam-no com má fé, transformando-o numa espécie de software "espião" para capturar todos os dados que passam por ele, inclusive senhas. 

    Então, um hacker com acesso a um sniffer instalado num computador alvo, também terá acesso a qualquer conta do usuário dessa máquina. E, portanto, no caso em questão foi exatamente o que aconteceu, daí o nome "sniffing".

    ________________________________________________________________________________

    Gabarito: Letra A.

    ________________________________________

    Bons Estudos!

  • É a situação em que um atacante está entre os usuários usando um programa de sniffing para observar a conversa e eventualmente realizar práticas maliciosas. Trata-se do ataque "man-in-the-middle".

  • SNIFFER

    Sniffer é programa que age monitorando o tráfego na rede, através da captura de pacotes de dados, em busca de informações sensíveis como o endereço dos sites acessados, senhas de acesso, e-mails.

  • Gab. Letra A

    Sobre o spoofing:

    A técnica de spoofing explora a autenticação com base no endereço, com o atacante utilizando um endereço de origem falso, seja físico ou lógico. (2013/CESPE)

    Resumo:

    • Spoof é fingir ou falsificar.
    • Forjar endereços MAC, ARP e IP falsos.
    • O spoofing NÃO analisa o tráfego da rede. Quem analisa o tráfego da rede é o sniffer.

  • Em rede de computadores, um analisador de pacotes (também conhecido como sniffer de pacotes, em português, farejador de pacotes) é um programa de computador ou hardware que pode interceptar e registrar tráfego que passa sobre uma rede digital ou parte de uma rede. Captura de pacotes é o processo de interceptação e registro de tráfego. Como fluxos de dados trafegam por meio de uma rede, o sniffer captura cada pacote e, se necessário, decodifica os dados brutos do pacote, mostrando os valores de vários campos no pacote, e analisa seus conteúdos de acordo com a RFC ou outras especificações apropriadas.