SóProvas

ID
3475663
Banca
IBADE
Órgão
IDAF-AC
Ano
2020
Provas
Disciplina
Noções de Informática
Assuntos

Qual o nome do dispositivo ou programa de computador utilizado para capturar e armazenar dados trafegando em uma rede de computadores, que pode ser usado por um invasor para capturar informações sensíveis (como senhas de usuários), em casos onde estejam sendo utilizadas conexões inseguras, ou seja, sem criptografia?

Alternativas
Comentários
  • Sniffer é um software que captura todo o tráfego que entra e sai de um computador conectada a uma rede

  • Backdoor é um programa que permite o retorno de um invasor a um computador comprometido, por meio da inclusão de serviços criados ou modificados para este fim.

    Códigos maliciosos (malware) são programas especificamente desenvolvidos para executar ações danosas e atividades maliciosas em um computador.

    https://cartilha.cert.br/malware/

  • Não confundir:

    Spoofing com Sniffer

    O spoofing é um tipo de ataque no qual um hacker se passa por outro aparelho ou usuário de uma rede com o objetivo de roubar dados, disseminar malware ou contornar controles de acesso. Suas formas mais comuns são spoofing de IP, e-mail e DNS.

    Os sniffers assumem diversas formas. Há sniffers de pacotes, Wi-Fi, redes e IP, entre outros. Mas todos têm uma coisa em comum: um sniffer é um tipo de software que captura todo o tráfego que entra e sai de um computador conectado a uma rede.

  • Sniffers, farejadores ou capturadores de pacotes: atua na rede farejando pacotes na tentativa de encontrar certas informações, como nome de usuários, senhas ou qualquer outra informação transmitida que não esteja criptografada. É um dispositivo ou programa de computador utilizado para capturar e armazenar dados trafegando em uma rede de computadores.

  • Gabarito: B.

    Sniffer = farejador

  • Questão típica da Ibade.

  • Gab: B

    Fonte:

    Sniffer

    Dispositivo ou programa de computador utilizado para capturar e armazenar dados trafegando em uma rede de computadores. Pode ser usado por um invasor para capturar informações sensíveis (como senhas de usuários), em casos onde estejam sendo utilizadas conexões inseguras, ou seja, sem criptografia.

    https://cartilha.cert.br/glossario/#c

  • Em rede de computadores, um analisador de pacotes (também conhecido como sniffer de pacotes, em português, farejador de pacotes) é um programa de computador ou hardware que pode interceptar e registrar tráfego que passa sobre uma rede digital ou parte de uma rede.

    Gab. B

  • Interceptação de tráfego, ou sniffing, é uma técnica que consiste em inspecionar os dados trafegados em redes de computadores, por meio do uso de programas específicos chamados de sniffers. Esta técnica pode ser utilizada de forma:

    Legítima: por administradores de redes, para detectar problemas, analisar desempenho e monitorar atividades maliciosas relativas aos computadores ou redes por eles administrados.

    Maliciosa: por atacantes, para capturar informações sensíveis, como senhas, números de cartão de crédito e o conteúdo de arquivos confidenciais que estejam trafegando por meio de conexões inseguras, ou seja, sem criptografia.

    FONTE: https://cartilha.cert.br/ataques/

  • Sniffer: Fareijador

    Sniffer é um software que fica quietinho captando informações que trafegam na rede.

  • (Distributed Denial of Service, em inglês), um computador mestre pode gerenciar até milhões de computadores, chamados de zumbis.Por meio do DDoS, o computador mestre escraviza várias máquinas e as fazem acessar um determinado recurso em um determinado servidor todos no mesmo momento. Assim, todos os zumbis acessam juntamente e de maneira ininterrupta o mesmo recurso de um servidor. Levando em consideração que os servidores web possuem um número limitado de usuários que se podem atender ao mesmo tempo, esse grande número de tráfego impossibilita que o servidor seja capaz de atender a qualquer pedido. O servidor pode reiniciar ou mesmo ficar travado dependendo do recurso que foi vitimado.

    Fonte: https://canaltech.com.br/produtos/o-que-e-dos-e-ddos/

  • Sniffer = farejador.

  • O Sniffer pode ser implementados em uma rede por diversas maneiras: por Wi-fi, IP, pacotes, dentre outros, contudo todos com o mesmo fim, analisar e capturar todo o tráfego que entra e sai dos computadores conectados a essas redes.

    Sniffer do BEM; Técnicas usadas por administradores com o intuito de aumento de segurança na rede.

    Sniffer do MAL; Usadas por Crakers para captura de informações.

  • Sniffer, analisador de pacotes ou farejador: é um software ou hardware que monitora e analisa o tráfego dentro de uma rede. Ele captura pacotes de dados, em busca de informações sensíveis como o endereço dos sites, senhas, e-mails etc.., armazenando os mesmos. Com fim legítimos ou maliciosos. Um sniffer pode ser instalado em qualquer computador conectado a uma rede local, não necessariamente no próprio aparelho que se deseja monitorar.

    GAB == B

  • Sniffer, analisador de pacotes ou farejador: é um software ou hardware que monitora e analisa o tráfego dentro de uma rede. Ele captura pacotes de dados, em busca de informações sensíveis como o endereço dos sites, senhas, e-mails etc.., armazenando os mesmos. Com fim legítimos ou maliciosos. Um sniffer pode ser instalado em qualquer computador conectado a uma rede local, não necessariamente no próprio aparelho que se deseja monitorar.

  • Sniffers e vírus não são a mesma coisa.

    Vírus é um tipo de malware que sequestra outros softwares no seu dispositivo e os modifica para que possam se multiplicar e se espalhar. Sniffers não funcionam desse jeito. Algumas vezes eles nem são softwares. Muitos sniffers são ferramentas de hardware discretas.

    Sniffers contam com muitos nomes, incluindo os sniffers de pacotes e analisadores de pacotes, assim como analisador de rede, analisador de Wi-Fi e analisador de Ethernet. 

    Fonte: https://www.avg.com/pt/signal/what-is-sniffer

  • Um sniffer é um dispositivo colocado em uma rede com o objetivo de capturar os dados que trafegam nela.

    Administradores de redes podem utilizar sniffers de forma legítima, mas também existe o cenário de um terceiro malicioso utilizar o sniffer de má fé, com o objetivo de roubar dados.

    Como os sniffers não enviam nada pela rede, somente recebem, pode ser difícil detectar um sniffer instalado indevidamente.

    Resposta certa, alternativa b).

  • Ué, e a C) não ta certa também? kkkk

  • Sobre os sinffers:

    Por padrão, computadores em uma mesma rede “farejam” e respondem somente pacotes endereçados a eles. No entanto, é possível utilizar um analisador de pacotes de dados chamado sniffer capaz de monitorar, interceptar e registrar tráfego de dados em segmentos de rede de computadores. Esse software pode ser utilizado de forma legítima ou pode ser utilizado de forma maliciosa. 

    fonte: estratégia concursos

  • Gabarito letra B.

    Sniffer: invasor para capturar informações sensíveis (como senhas de usuários), em casos onde estejam sendo utilizadas conexões inseguras, ou seja, sem criptografia.

    Obs.: Sniffer: dispositivo ou programa de computador utilizado para capturar e armazenar dados trafegando em uma rede de computadores, que pode ser usado por um invasor para capturar informações sensíveis (como senhas de usuários), em casos onde estejam sendo utilizadas conexões inseguras, ou seja, sem criptografia.

    Sniffing: Ataque de sniffing ou ataque de sniffer, no contexto da segurança de rede , corresponde a roubo ou interceptação de dados capturando o tráfego da rede usando um sniffer (um aplicativo destinado a capturar pacotes de rede). Quando os dados são transmitidos pelas redes, se os pacotes de dados não forem criptografados, os dados contidos no pacote de rede poderão ser lidos usando um sniffer.

  • GABARITO: [B]

    > Só lembrar desse BIZU:

    Sniffer --> Espermatozóide Espião que trafega deliberadamente em busca do Óvulo (Dados Importantes do Usuário).

    Pronto, não esquece mais!

    ...

    Bons Estudos!

  • Gabarito: Letra B!

    Em rede de computadores, um analisador de pacotes (também conhecido como sniffer de pacotes, em português, farejador de pacotes) é um programa de computador ou hardware que pode interceptar e registrar tráfego que passa sobre uma rede digital ou parte de uma rede.

  • Sniffer: farejador de dados, pode ser usado legitimamente ( para detectar falhas na rede) ou de forma ilegítima...

  • Complementando com um conceito mais técnico...

    SNIFFING / SNIFFER

    ➥ Essencialmente, o sniffer passivo significa apenas ouvir. No sniffing ativo, não só o tráfego é monitorado, mas também pode ser alterado de alguma forma, como determinado pelo atacante.

    • Sniffer apenas OUVE
    • Sniffing OUVE e ALTERA (mais eficiente)

    [...]

    SNIFFER

    ➥ É um software ou hardware que permite ao usuário “farejar” ou monitorar o tráfego de internet em tempo real, capturando todos os dados que entram e saem de um computador.

    • Ele fica quietinho captando informações que trafegam na rede!

    [...]

    SNIFFING

    ➥ Em rede de computadores, um analisador de pacotes é um programa de computador ou hardware que pode interceptar e registrar tráfego que passa sobre uma rede digital ou parte de uma rede.

    • Captura de pacotes é o processo de interceptação e registro de tráfego.

    [...]

    PRA FIXAR!

    Sniffing → Oriundo do Sniffer → "Fareijador"

    [...]

    ____________

    Fontes: Avast; Diego Macedo; Wikipédia; Questões da CESPE; Colegas do QC.

  • SNIFFER: É um farejador, que analisa o conteúdo do tráfego a procura de dados sensíveis do usuário, como senhas, etc; 

  • dispositivo ou programa de computador utilizado para capturar e armazenar dados trafegando em uma rede de computadores,Sniffer -->

  • Sniffer----farejador

  • GAB: B

    Sniffing é uma técnica que consiste em inspecionar os dados trafegados em redes de computadores, por meio do uso de programas específicos chamados de sniffers.

    Esta técnica pode ser utilizada de forma:

    Legítima: por administradores de redes, para detectar problemas, analisar desempenho e monitorar atividades maliciosas relativas aos computadores ou redes por eles administrados.

    Maliciosa: por atacantes, para capturar informações sensíveis, como senhas, números de cartão de crédito e o conteúdo de arquivos confidenciais que estejam trafegando por meio de conexões inseguras, ou seja, sem criptografia.

  • MALWARE

    Phishing --> PESCA Informações

    Ransomware --> ENCRIPTA dados --> EXIGE RESGATE

    Cavalo de Troia --> EXECUTA diversas funções --> ESCONDIDO

    Spyware --> MONITORA atividades --> depois ENVIA

    Keylogger --> Teclas digitadas

    Screenlogger --> Cursor/tela

    Adware --> Propaganda

    Backdoor --> PERMITE RETORNO --> acessoFUTURO --> Pelas PORTAS

    Vírus --> PROPAGA cópias de si mesmo --> DEPENDE de execução

    Worm --> PROPAGA automaticamente --> EXECUÇÃO direta --> EXPLORAÇÃO automática

    Bot --> COMUNICA c/ invasor --> CONTROLE remoto --> PROPAGA automaticamente

    Rootkit --> ESCONDE e ASSEGURA --> MANTÉM acesso ao PC

    Cookies --> PEQUENOS ARQUIVOS --> IDENTIFICAM o visitante --> VIOLAM privacidade.

    Lista de Programas e Ataques Maliciosos

    Adware  Exibe Propagandas.

    Backdoor  Permite retorno Futuro, pelas Portas.

    Bot  Comunicador Remoto, Explorador.

    Botnet → Rede de comunicação Remota.

    Boot  Atinge a área de Inicialização do SO.

    Defacement → PichaçãoAltera o conteúdo visual do site.

    DoS  Ataque que visa Travar um Sistema.

    DdoS → Ataque Coordenado de negação de serviço.

    Exploit  Pedaço de Software, Comandos executáveis.

    Força Bruta → Advinhação de Senha por Tentativa e Erro.

    Hijacker → Altera o funcionamento do Navegador.

    Hoax  Boato qualquer.

    Jamming → Sinais de Rádio Frequência, tipo de DoS.

    Keylogger  Captura Teclas digitadas.

    Kinsing → Minerador de Criptomoedas.

    Pharming → Redireciona o DNS, Página Falsa.

    Phishing  Pescador, Engana a vítima.

    Ransomware  Encripta Dados, Exige Resgate.

    Rogue → Mentiroso, Instala programas Maliciosos.

    Rootkit → Se Esconde, Mantém acesso ao PC.

    Screenlogger  Espiona o Cursora Tela do PC.

    Spoofing  Ataque que Falsifica endereços IP.

    Spyware  Monitor, Coletor de Informações.

    Sniffing → Fareijador, Registra e Intercepta o Tráfego.

    Time Bomb → Fragmento de Código, Carga ativa.

    Trackware → Cookie do Mal, Monitor de Atividades.

    Trojan  Executa diversas funções Escondido.

    Vírus  Infecta Arquivos, precisa ser Executado.

    Vírus de Macro  Desordena Funções (Excel, Word).

    Vírus de script  Auto Executável.

    Vírus Flooder  Inunda, Sobrecarrega uma Conexão.

    Vírus Stealth  Camuflador, Torna o malware Invisível.

    Worm  Explorador Automático, Execução Direta.

    Zumbi  PC Infectado, Controlado por 3°os.

  • Gabarito aos não assinantes: Letra B.

    A questão traz a literalidade do conceito apresentado acerca de sniffer na cartilha da internet.

    Dispositivo ou programa de computador utilizado para capturar e armazenar dados trafegando em uma rede de computadores. Pode ser usado por um invasor para capturar informações sensíveis (como senhas de usuários), em casos onde estejam sendo utilizadas conexões inseguras, ou seja, sem criptografia.

    Ressalta-se que a técnica de interceptação de tráfego pode ser utilizada:

    • De forma legítima - pelos ADMs de redes para detecção de problemas, por exemplo;
    • Ilegítima - por atacantes, no caso da questão.

    Dica: sempre que possível, dê uma olhada na cartilha da internet. As questões sobre esses assuntos, muitas vezes, são retiradas ou baseadas pela cert. (https://cartilha.cert.br/livro/cartilha-seguranca-internet.pdf)

    ___

    Bons estudos