-
GABARITO: C
Envenenamento de cache DNS (DNS cache poisoning) é o comprometimento na segurança ou na integridade dos dados em um Sistema de Nomes de Domínios ( DNS). Esse problema acontece quando os dados que são introduzidos na cache de um servidor de nomes DNS não se originam do servidor de nomes DNS com autoridade real. Tal problema pode ser uma tentativa de ataque malicioso em um servidor de nomes, mas também pode ser o resultado de um erro não intencional de configuração na cache do servidor DNS.
Quando um servidor DNS recebe dados não autenticados e armazena os mesmos em sua cache para otimizar o desempenho, tais dados podem ser falsos e, portanto, podemos ter o envenenamento da cache do servidor que fornece os dados não autenticados para seus clientes.
Um Servidor DNS tem como uma de suas funções realizar a tradução de um nome de domínio (como exemplo.com) em um endereço IP que um host na internet usa para obter conteúdo disponível na internet. Se um servidor DNS é envenenado, este pode retornar o endereço IP incorreto, desviando o tráfego para outro computador.
-
DNS é envenenado, este pode retornar o endereço IP incorreto, desviando o tráfego para outro computador.
-
O envenenamento do cache do servidor DNS é um ataque que visa a mudança de URL (Localizador uniforme de recursos) Web, prejudicar alguém economicamente e/ou vazar dados, informações pessoais e senhas.
-
Da pra acertar intuitivamente. Justificativa leiga e puramente pela lógica, DNS cache poisoning (envenenamento de cache do sistema de nome de domínio) alteraria a comunicação real entre usuário e provedor, pela alteração do nome de domínio de site verdadeiro a site falso.
-
GABARITO: C
Outra questão da CESPE ajuda a responder:
(CESPE/TJ-SE/2014) Um tipo específico de phishing, técnica utilizada para obter informações pessoais ou financeiras de usuários da Internet, como nome completo, CPF, número de cartão de crédito e senhas, é o pharming, que redireciona a navegação do usuário para sítios falsos, por meio da técnica DNS cache poisoning.
-
Gabarito: Alternativa C
Pharming: É um tipo específico de phishing que envolve a redireção da navegação do usuário para sites falsos, por meio de alterações no serviço de DNS. Quando você tenta acessar um site legítimo, o seu navegador web é redirecionado, de forma transparente, para uma página falsa. Com isso, suas credenciais de acesso podem ser capturadas para uso malicioso.
De acordo com Wikipedia, pharming é o termo atribuído ao ataque baseado na técnica DNS cache poisoning (envenenamento de cache DNS) que, consiste em corromper o DNS (Sistema de Nomes de Domínio ou Domain Name System) em uma rede de computadores, fazendo com que a URL (Uniform Resource Locator ou Localizador Uniforme de Recursos) de um site passe a apontar para um servidor diferente do original. Os golpistas geralmente copiam fielmente as páginas das instituições, criando a falsa impressão que o usuário está no site desejado e induzindo-o a fornecer seus dados privados como login ou números de contas e senha que serão armazenados pelo servidor falso.
Ou seja, no ataque pharming utiliza-se a técnica de DNS cache poisoning, que é o envenamento de cache DNS. E lembrando que pharming é um tipo especifico de phishing.
-
A) Todos os dados pessoais, cadastrais e financeiros que estiverem armazenados no banco de dados de usuários do provedor podem ser copiados durante o ataque.
algum tipo de ataque spyware
D) Os serviços de acesso à Web, comunicação, email, entre outros oferecidos pelo provedor, ficam totalmente indisponíveis para os usuários, em razão da sobrecarga de tráfego, até que os servidores DNS sejam reinstalados e reconfigurados.
Está se referindo ao ataque DDoS
C)Usuários finais do provedor que tentarem acessar sítios legítimos, como os de instituições financeiras, serão direcionados a sítios falsos, nos quais suas credenciais de acesso às contas poderão ser capturadas e, posteriormente, utilizadas em transações financeiras fraudulentas.
Gabarito: descrição do DNS Poisoning,
D)Todos os arquivos dos servidores DNS do provedor são criptografados e todas as informações do cache DNS ficam inacessíveis até que o provedor quebre a chave de criptografia ou pague o resgate exigido pelos atacantes para fornecer a chave de criptografia.
Ataque Ransomware do tipo Crypto
E)As credenciais de acesso ao provedor dos usuários finais são capturadas assim que digitadas quando eles se conectam, podendo ser instalado software malicioso em suas máquinas, caso estejam vulneráveis, com o objetivo de incorporá-las às botnets controladas pelos atacantes.
Misturou spyware (keylogger) com backdoor e bot/bonet
-
A - invasão ao servidor, vazamento de dados (leaking)
B - DoS ou DDoS
C - Pharming
D - Ransomware.
E - Keylogger
-
Se falou que o usuário é redirecionado para paginas falsa então e DNS cache poisoning.
-
PHARMING
Evolução do Phishing, também conhecido como DNS Poisoning, Cache Poisoning, sequestro de DNS, sequestro de Cache, Envenenamento de DNS e Envenenamento de Cache.
Ataca o servidor DNS, principalmente de empresas. Quando o usuário acessa um site legítimo, o seu navegador web é redirecionado.
-
Pharming -> direciona o usuário para sites falsos
Usuários finais do provedor que tentarem acessar sítios legítimos, como os de instituições financeiras, serão direcionados a sítios falsos, nos quais suas credenciais de acesso às contas poderão ser capturadas e, posteriormente, utilizadas em transações financeiras fraudulentas.
-
Gabarito C
Temos o pharming baseado no uso da técnica de DNS poisoning
-
Características do Pharming
-
- DNS cache poisoning - Envenenamento de cache DNS
- Pharming > Encaminhando para pág. falsa.