SóProvas

ID
3379669
Banca
INSTITUTO AOCP
Órgão
UFOB
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Ataques costumam ocorrer na internet com diversos objetivos, visando diferentes alvos e usando variadas técnicas. Qualquer serviço, computador ou rede que seja acessível via internet pode ser alvo de um ataque, assim como qualquer computador com acesso à internet pode participar de um ataque. Com referência aos DDoS, DoS, IP spoofing, port scan, session hijacking, buffer overflow, SQL Injection, cross-site scripting, spear phishing e APT (advanced persistent threat), julgue o item a seguir.


IP spoofing é uma técnica que consiste em inspecionar os dados trafegados em redes de computadores, por meio do uso de programas específicos chamados de spoofers.

Alternativas
Comentários

  • O IP Spoofing é um tipo de ataque em que os criminosos tentam usar um dispositivo ou rede para enganar redes de computadores corporativas, mascarando-se como um usuário legítimo.

    O nome spoofing vem do inglês que significa falsificação, e é exatamente isso que o ataque faz: cria IPs falsos para que o acesso à sua rede seja reconhecido como verdadeiro e passe pela sua segurança.

    Fonte: https://www.binarionet.com.br/2019/07/22/o-que-e-ip-spoofing-e-como-se-proteger-dele/

  • GAB. ERRADO

    IP Spoofing é um tipo de falsificação tecnológica que procura enganar uma rede ou uma pessoa fazendo-a acreditar que a fonte de uma informação é confiável, quando a realidade é bem diferente.

    Interceptação de tráfego é uma técnica que consiste em inspecionar os dados trafegados em redes de computadores, por meio do uso de programas específicos chamados de sniffers.

     

  • Assertiva ERRADA.

    .

    .

    Sniffing é a técnica de inspecionar dados que trafegam em uma rede. Spoofing significa falsificar o endereço de remetente para que o destinatário ache que o pacote veio de outra pessoa ou que a resposta à esse pacote seja enviada para outra pessoa.

  • SPOOFING significa basicamente enganar, ou seja quando o atacante utiliza-se dessa técnica, ele se passa por outro aparelho ou por outro usuário da rede, seja Intranet ou Internet. O principal objetivo dessa técnica maliciosa é roubar dados ou espalhar Malwares no computador invadido ou na rede.

  • Errado.

    Correção da assertiva:

    sniffing (e não IP spoofing) é uma técnica que consiste em inspecionar os dados trafegados em redes de computadores, por meio do uso de programas específicos chamados de sniffers (e não spoofers. Na verdade, esse termo nem existe).

  • GABARITO: ERRADO.

  • - sniffer/sniffing (que seria o correto): É um farejador que procura no conteúdo do tráfego informações relevantes. MEU BIZÚ: SNIFF SNIFF -> onomatopeia de CHEIRAR -> farejar!

    - spoofing: Ataque para ROUBAR DADOS. Finge ser alguém/algum site/parte confiável. Técnica de sistemas (faz parecer que o pacote veio da rede interna).

  • Na verdade, trata-se de Sniffing que vem de "Sniffer" Um programa de detecção (não é malware)

    SNIFFER

    > Criação: Ele foi desenvolvido inicialmente para:

    1} Monitorar o tráfego de uma rede; e

    2} Analisar o conteúdo dos pacotes de dados que trafegam nessa rede.

    [...]

    > Objetivo: Detectar problemas, como:

    1} Pacotes estranhos trafegando pela rede; ou

    2} Detectar o acesso de pessoas mal intencionadas.

    [...]

    > Modos de Utilidade: Ocorre que os hackers utilizam-no com má fé, transformando-o numa espécie de software "espião" para capturar todos os dados que passam por ele, inclusive senhas. 

    ➥ Então, um hacker com acesso a um sniffer instalado num computador alvo, também terá acesso a qualquer conta do usuário dessa máquina. (sniffing)

    _________

    Bons Estudos.

  • GAB. ERRADO

    Completando o resumo da colega Paulinha MVA e dos demais confrades:

    sniffer/sniffing: FF = farejar, fuçar...

    spOOfing: OO (me remete a clOnagem) para ludibriar o usuário com um e-mail (e-mail spOOfing), ou IP spOOfing, se passando por algo tido como autêntico mas na verdade é uma técnica para enganar, e desta forma obter dados ou espalhar Malwares.

    Obrigado aos colegas do QC. E se constatarem algum erro, por favor me informem para que eu exclua o comentário.

    Juntos Somos Fortes!

  • Gab: E. Houve a troca do termo "Sniffing" por "Spoofing". Conceitualmente Sniffing está relacionada a farejar/interceptar dados provindos do tráfego de rede. Já Spoofing tem a ver com falsificação de IP, MAC, E-mail, para a consecução de uma vantagem ilegítima.

    Abraços.