SóProvas

GAB - A

B) Port Scanning Attack (ataque por scan) - é uma técnica bastante utilizada para encontrar fraquezas em um determinado servidor. Embora, casualmente, ela seja utilizada justamente pelos responsáveis pela segurança para encontrar vulnerabilidades no sistema, esses ataques normalmente estão relacionados ao uso de softwares maliciosos para que as brechas possam ser exploradas.

C) Defacement - é usado para categorizar os ataques realizados por defacers para modificar a página de um site na internet

D) sniffing - é uma técnica que consiste em inspecionar os dados trafegados em redes de computadores. (correto), mas spoofers é outra coisa.

spoofers - o termo tem origem na palavra em inglês "spoof", que significa "enganar", "fingir" ou "imitar". Essa ação é um tipo de falsificação tecnológica que procura burlar uma rede ou uma pessoa, fazendo com que o indivíduo que está no controle possa enviar um e-mail, mensagens e até ligações utilizando o número de outra, como foi o caso do Ministro e outros que tiveram seus aparelhos invadidos.

E) Ataque a força bruta - é uma técnica que consiste em adivinhar, por tentativa e erro, um nome de usuário e senha e, assim, executar processos e acessar sites, computadores e serviços em nome e com os mesmos privilégios deste usuário.

Cada vez mais vai surgindo novos tipos de vírus, ninguém merece!

GABARITO: A

IP SPOOFING

O atacante clona o IP de um usuário legítimo, se mascarando, fazendo-se passar pelo usuário autorizado para assim explorar uma relação de confiança e ganhar acessos não autorizados na rede. 

Assertiva A

e-mail spoofing é uma técnica que consiste em alterar campos do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra.

GABARITO (A).

A) e-mail spoofing é uma técnica que consiste em alterar campos do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra. (GABARITO - Spoffing é falsificação/adulteração da informação. no caso do e-mail, altera-se os campos do cabeçalho do protocolo SMTP - From, Reply-thu e Retur-Patch).

B)Scan é uma técnica pela qual um atacante utiliza um computador para tirar de operação um serviço, um computador ou uma rede conectada à internet. (Errada, SCAM é enganar as pessoas. SCAN é varredura em rede)

C) Defacement é uma técnica que consiste em trocar a senha, dificultando o acesso novamente ao site ou computador invadido. (Errada. Desconfiguração dos serviços Web onde armazenam o site).

D) Sniffing é uma técnica que consiste em inspecionar os dados trafegados em redes de computadores, por meio do uso de programas específicos chamados de spoofers. (Captura de Tráfego na rede correto, no entanto SPOOFERS não é o programa usado).

E) Brute fake é uma técnica que consiste em adivinhar, por tentativa e erro, um nome de usuário e senha e, assim, executar processos e acessar sites, computadores e serviços em nome e com os mesmos privilégios deste usuário. (Errado, pesquisei e não encontrei nada relacionado, o que existe é a Força Bruta).

Gabarito Letra A

III)spoofing: são duas técnica do e-mail spoofing ou IP spoofing.

A)e-mail spoofing: mascara ou alterar campos do cabeçalho de um e-mail. GABARITO

> Técnica aparentar que foi enviado de uma origem quando, na verdade foi enviado por outra origem.

B) IP spoofing: mascarar o IP utilizando endereço de remetente falso.

Sobre a "D", no sniffing é usado o Sniffer.

Um sniffer não necessariamente é malicioso. Na verdade, este tipo de software é usado com frequência para monitorar e analisar o tráfego de rede para detectar problemas e manter um fluxo eficiente.

No entanto, um sniffer também pode ser usado com má fé. Eles capturam tudo o que passa por eles, inclusive senhas e nomes de usuários não criptografados. Dessa forma, os hackers com acesso a um sniffer terão acesso também a qualquer conta que passar por ele.

Além disso, um sniffer pode ser instalado em qualquer computador conectado a uma rede local. Ele não precisa ser instalado no próprio aparelho que se deseja monitorar. Em outras palavras, ele pode permanecer oculto durante a conexão.

Fonte: avast

Galera, tudo relacionado à segurança da informação pode ser encontrado na CARTILHA DE SEGURANÇA PARA INTERNET, e pode ser baixada em PDF! Muitas bancas como FCC e CESPE copiam e colam informações de lá.

https://cartilha.cert.br/livro/

BORA PRA CIMAAA!!

Gabarito''A''.

E-mail spoofing é uma técnica de falsificação/mascaramento que consiste em alterar dados do cabeçalho de um e-mail, para que aparentem ser verdadeiros e de determinado remetente, quando na verdade são de um atacante.

É muito utilizada com o objetivo de propagar de códigos maliciosos, enviar spams e viabilizar golpes de phishing.

Não desista em dias ruins. Lute pelos seus sonhos! 

Scan - Varredura em redes, ou scan. é uma técnica que consiste em efetuar buscas minuciosas em redes, com o objetivo de identificar computadores ativos e coletar informações sobre eles como, por exemplo, serviços disponibilizados e programas instalados.

Falsificação de e-mail, ou e-mail spoofing, - é uma técnica que consiste em alterar campos do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra.

Interceptação de tráfego, ou sniffing, é uma técnica que consiste em inspecionar os dados trafegados em redes de computadores, por meio do uso de programas específicos chamados de sniffers.

Um ataque de força bruta, ou brute force, consiste em adivinhar, por tentativa e erro, um nome de usuário e senha e, assim, executar processos e acessar sites, computadores e serviços em nome e com os mesmos privilégios deste usuário.

Desfiguração de página, defacement ou pichação, é uma técnica que consiste em alterar o conteúdo da página Web de um site.

Negação de serviço, ou DoS (Denial of Service), é uma técnica pela qual um atacante utiliza um computador para tirar de operação um serviço, um computador ou uma rede conectada à Internet.