SóProvas

ID
459331
Banca
FCC
Órgão
INFRAERO
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

No contexto das ameaças e vulnerabilidades de rede, considere:

I. Cross-site Scripting (XSS) é uma vulnerabilidade em sites web que permite que um indivíduo malicioso execute código Javascript no site alvo no contexto do usuário e, dessa forma, poder roubar credenciais de acesso ou até executar comandos em nome do administrador.

II. Phishing é uma fraude virtual que chega por e-mail com a tentativa de convencer o usuário de que ele precisa preencher um formulário com seus dados ou clicar em um determinado link para baixar um arquivo, que na verdade é um vírus, e o site, se acessado, roubará todos os dados digitados.

III. IP Spoof permite ataques como o envenenamento de cache do DNS. Na maioria das vezes, ele é realizado via UDP, já que o protocolo TCP usa a proteção handshake.

IV. No ataque SYN flooding, o atacante inicia muitas conexões TCP em um curto período de tempo, atacando o three-way handshake e passa a enviar SYNs e não responder aos SYN-ACK, deixando em aberto os estabelecimentos de conexão até ocupar todos os buffers de conexão no servidor.

Está correto o que consta em

Alternativas
Comentários
  • ..."já que o protocolo TCP usa a proteção handshake"

    Proteção handshake!? Desde quando o estabelecimento de conexão (handshake) é considerado um mecanismo de proteção? O handshake é uma característica do protocolo TCP e uma proteção contra ataques do tipo SYN flood é a utilização dos "syn cookies" (vide: http://en.wikipedia.org/wiki/SYN_cookies)

    Essa FCC tem cada uma!
  • III. IP Spoof permite ataques como o envenenamento de cache do DNS. Na maioria das vezes, ele é realizado via UDP, já que o protocolo TCP usa a proteção handshake.

    ???

    Essa de proteção handshake é novidade. Alguém tem alguma referência sobre isso ? Ou algum entendimento melhor sobre o que realmente a banca quis dizer sobre a questão ?
  • Acredito que essa "proteção handshake" refere-se a confirmação de recebimento do remetente (ack) em relação ao serviço solicitado.

    Por exemplo, se o solicitando respondeu o handshake 3 vias corretamente não é uma ameaça, mas uma solicitação normal de serviço.
  • Questão complicada. Achei o gabarito esta incorreto, no entanto, dando uma pesquisada:

    Some upper layer protocols provide their own defense against IP spoofing attacks. For example, Transmission Control Protocol (TCP) uses sequence numbers negotiated with the remote machine to ensure that arriving packets are part of an established connection. Since the attacker normally can't see any reply packets, the sequence number must be guessed in order to hijack the connection. The poor implementation in many older operating systems and network devices, however, means that TCP sequence numbers can be predicted.
    (Fonte: Wikipedia, disponível em http://en.wikipedia.org/wiki/IP_address_spoofing)

    "Since the attacker normally can't see any reply packets", se o atacante tiver na mesma rede e usando uma ferramenta de sniffing, acho que o tree way handshake não resolve muita coisa não...

    Por fim, por conta da genericidade do texto, vejo que o gabarito está correto ou a questão inteira deveria ser anulada.

  • O item III é bem duvidoso.

    Mesmo com o three-way-hanshake do TCP,  existe o ataque de predição sequência TCP (TCP sequence prediction) é uma tentativa de prever o número de sequência usado para identificar os pacotes de uma conexão TCP, o qual pode ser utilizado para enviar pacotes falsificados.

    Fonte: https://en.wikipedia.org/wiki/TCP_Sequence_Prediction_Attack

  • Marquei a opção I como errada, pois não entendi o porque de o XSS permitir executar comandos como o administrador.

  • @joão c: imagine que o atacante consegue inserir o XSS numa página de administração. Então, quando um administrador, logado, acessá-la, executará comandos com privilégios.


    Também não entendo o item III.

  • O item III é altamente controverso.

  • O item III é ridículo.

  • item 1 também está errado já que o javascript do das não roda do lado do servidor