SóProvas


ID
3359692
Banca
CESPE / CEBRASPE
Órgão
TJ-PA
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

Texto 4A3-I


Em um espaço público ABC, um hacker instalou um ponto de acesso gratuito à Internet, do tipo wi-fi sem senha, e deu à rede o identificador ABCfree. O hacker configurou essa rede de modo que usuários que a ela se conectassem e tentassem acessar sítios de mídias sociais fossem direcionados para páginas clonadas, nas quais as credencias de acesso dos usuários eram solicitadas. De posse dessas credenciais, um programa criado pelo hacker estabelecia conexões reais com as mídias sociais e interceptava transparentemente todas as comunicações dos usuários nas plataformas, acessando indevidamente todo o seu conteúdo.

A técnica de interceptação e acesso indevido às comunicações privadas de terceiros descrita no texto 4A3-I constitui um ataque cibernético do tipo

Alternativas
Comentários
  • GABARITO: A

    O man-in-the-middle (HOMEM DO MEIO) é uma forma de ataque em que os dados trocados entre duas partes, são de alguma forma interceptados, registrados e possivelmente alterados pelo atacante sem que as vitimas se apercebam.

  • Assertiva A

    man-in-the-middle.

    Como o próprio nome sugere, nesta modalidade o hacker coloca suas armadilhas entre a vítima e sites relevantes, como sites de bancos e contas de email.

  • GABARITO: B

    Ping of Death: é um recurso utilizado na internet que consiste no envio de pacotes TCP/IP de tamanhos inválidos para servidores, levando-os ao travamento ou ao impedimento de trabalho.

    IP Spoofing: é um ataque que objetiva mascarar pacotes IP utilizando endereços de remetentes falsos.

    DoS: é uma técnica pela qual um atacante utiliza um equipamento conectado à internet. O objetivo destes ataques é exaurir recursos e causar indisponibilidades.

    Não pare até que tenha terminado aquilo que começou. - Baltasar Gracián.

    -Tu não pode desistir.

  • Famoso ataque (HOMEM DO MEIO) !

    Letra: A

  • Gab. A

    Um ataque Man-in-the-middle é um nome genérico para qualquer ataque virtual em que alguém fica entre você e o que você está fazendo: entre você e sua transação bancária online, ou entre você e seu chat com sua mãe, ou entre seus e-mails de trabalho e os destinatários/remetentes; ou entre você e a caixa em que você insere seus dados de pagamento...

  • Consegui ir por eliminação, ficando só a A e B. Depois escolhi a A pela tradução se adequar ao modos operandi e porque não havia clone de nada.

  • O man-in-the-middle (HOMEM DO MEIO) é uma forma de ataque em que os dados trocados entre duas partes.

    Ping of Death: é um recurso utilizado na internet que consiste no envio de pacotes TCP/IP de tamanhos inválidos para servidores, levando-os ao travamento ou ao impedimento de trabalho.

    IP Spoofing: é um ataque que objetiva mascarar pacotes IP utilizando endereços de remetentes falsos.

    DoS: é uma técnica pela qual um atacante utiliza um equipamento conectado à internet. O objetivo destes ataques é exaurir recursos e causar indisponibilidades.

  • ataque MITM (Man-in-the-Middle)

    Na forma mais comum de MITM o golpista usa um router WiFi como mecanismo para interceptar conversas de suas vítimas, o que pode se dar tanto através de um router corrompido quanto através de falhas na instalação de um equipamento. Numa situação comum o agressor configura seu laptop, ou outro dispositivo wireless, para atuar como ponto de WiFi e o nomea com um título comum em redes públicas . Então quando um usuário se conecta ao “router” e tenta navegar em sites delicados como de online banking ou comércio eletrônico o invasor rouba suas credenciais.

  • O Ataque man-in-the-middle, como o próprio nome sugere, ocorre quando o invasor se posiciona no meio de uma comunicação, com o objetivo de obter informações para outros fins maliciosos.

    Quando alguém oferece acesso à Internet visando roubar dados de quem acessar sua rede, realiza um ataque man-in-the-middle.

    Resposta certa, alternativa a).

  • Um ataque Man-in-the-middle é um nome genérico para qualquer ataque virtual em que alguém fica entre você e o que você está fazendo: entre você e sua transação bancária online, ou entre você e seu chat com sua mãe, ou entre seus e-mails de trabalho e os destinatários/remetentes; ou entre você e a caixa em que você insere seus dados de pagamento... --Famoso ataque (HOMEM DO MEIO) !

  • Q934418 Ano: 2018 Banca: CESPE / CEBRASPE Órgão: Polícia Federal 

    O ataque em redes Wi-Fi conhecido por evil twin cria um ponto de acesso não autorizado na rede, o que permite interceptar a comunicação da vítima que se conecta nesse ponto de acesso malicioso.

    Gabarito: CERTO

  • ## GABARITO: A

    O man-in-the-middle (Homem do meio) é uma forma de ataque em que os dados trocados entre duas partes são de alguma forma interceptados, registrados e possivelmente alterados pelo atacante sem que as vitimas percebam.

    Ping of Death (Ping da Morte) : é um recurso utilizado na internet que consiste no envio de pacotes TCP/IP de tamanhos inválidos para servidores, levando-os ao travamento ou ao impedimento de trabalho.

    IP Spoofing: é um ataque que objetiva mascarar pacotes IP utilizando endereços de remetentes falsos.

    DoS (Denial of Service ou Ataque de negação de serviço) : é uma técnica pela qual um atacante utiliza um equipamento conectado à internet. O objetivo destes ataques é exaurir recursos e causar indisponibilidades.

  • O Man in the middle é um ataque em que os dados trocados entre as duas partes, são de alguma forma interceptados.

  • Gabarito: Alternativa A

    Man in the middle: É uma espécie de ataque de escuta de rede, em que o atacante atua como um intermediário entre a vítima e o servidor, sem que nenhuma das partes saiba.

  • O Man in the Middle é um ataque em que os dados trocados entre duas partes (Ex: você e o seu

    banco) são de alguma forma interceptados, registrados e possivelmente alterados pelo

    atacante sem que as vítimas percebam.

    Professor Diego Carvalho Estrategia

  • Ping of Death é um tipo de ataque de negação de serviço (DoS) no qual um invasor tenta travar, desestabilizar ou congelar o computador ou serviço de destino enviando pacotes mal formados ou grandes usando um comando ping (pacotes ICMP).

    Na maioria dos casos, manda-se um volume muito grande de pacotes ping com tamanho de 65500 bytes, gerando uma sobrecarga excessiva nos servidores causando instabilidade e até parada de funcionamento.

    Para evitar ataques deste tipo, deve-se criar filtros para bloquear o tráfego ICMP, que não atua na camada de transporte.

    Galera tá falando ai que o antaque Ping of Death envia de pacotes TCP/IP, mas o ping utiliza o protocolo ICMP. Pegara essa definição num prova da ESAF de 2003.

  • "interceptava transparentemente todas as comunicações dos usuários nas plataformas, acessando indevidamente todo o seu conteúdo."

    transparentemente --> Sem que a vítima perceba.

    É exatamente essa que é a função desse ataque.

  • Foi um ataque Man in The Middle(os dados trocados entre as duas partes, são de alguma forma interceptados) utilizando-se possivelmente da técnica de Pharming/DNS Spooofing..

    Pharming é um tipo específico de phishing que envolve a redireção da navegação do usuário para sites falsos, por meio de alterações no serviço de DNS (Domain Name System). Neste caso, quando você tenta acessar um site legítimo, o seu navegador Web é redirecionado, de forma transparente, para uma página falsa.

  • Gab. letra A

    Man in the middle: é uma espécie de ataque de escuta de rede, em que o atacante atua como um intermediário entre a vítima e o servidor, sem que nenhuma das partes saiba.()

    • Ataques MITMs atuam adulterando a tabela ARP dos dispositivos (CAMADA DE REDE), e não têm nada a ver com mau funcionamento dos switches
  • LETRA A

    a) Correto: man-in-the-middle é uma forma de ataque em que os dados trocados entre duas partes, são de alguma forma interceptados, registrados e possivelmente alterados pelo atacante sem que as vitimas se apercebam.

    b) Incorreto: SIM cloning se refere a clonagem de telefone.

    c) Incorreto: IP spoofing é a técnica na qual o endereço real (endereço IP) do atacante é mascarado, de forma a evitar que ele seja encontrado.

    d) Incorreto: ping of death é um recurso utilizado na internet que consiste no envio de pacotes TCP/IP de tamanhos inválidos para servidores, levando-os ao travamento ou ao impedimento de trabalho.

    e) Incorreto: DoS (denial of service) é uma técnica pela qual um atacante utiliza um computador para tirar de operação um serviço, um computador ou uma rede conectada à Internet. 

    FONTE: Prof Ramon Souza

  • Se tem "interceptação" a chance de ser Man in the middle é grande. Associei ao jogo de futebol americano, existe uma posição capaz de realizar interceptações -> o Middle LB.