SóProvas

ID
4849843
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca de técnicas de ataque e tipos de vulnerabilidades, julgue o item a seguir.


Fingerprint é a fase do footprint que tem por objetivo a identificação do endereço IP do host alvo.

Alternativas
Comentários

  • FINGERPRINT = Identificação do SO de máquina-alvo

    https://pt.slideshare.net/p3r3gr1n0/aula-de-seguranca-1

  • Footprint: Busca detalhada de informações sobre o alvo para uma intrusão

    Alguns Objetivos do Footprint

    - Levantamento de Informações de Domínios: Nomes de domínios, Responsáveis pelos domínios, Servidores de domínios.

    - Identificação do Sistema Operacional da máquina-alvo (Fingerprint)

  • Gabarito: Errado.

    Fingerprint está dentro da etapa de Footprint (quando busca informações sobre o alvo do ataque).

    Fingerprint é a descoberta do Sistema Operacional da máquina alvo.

  • Fingerprint: é uma das técnicas de levantamento de informações, realizada por um Pen-Tester.

    Objetivo: identificação da versão e distribuição do Sistema Operacional

    Explora: as pilhas TCP/IP e as características únicas da máquina

    Analise complexa: de pacotes e particularidades da pilha TCP/IP, além de leitura de banners (assinatura do sistema)

    Fingerprint passivo = Atua como FAREJADOR na rede

    Fingerprint ativo = ENVIA pacotes manipulados e forjados

    Gabarito: Errado.

  • GABARITO: ERRADO.

  • Gabarito: Errado.

    Fingerprint: determinar o sistema operacional.

    Fingerprint passivo: Google hacking, whois, archive.org, shodan (é como se fosse o google dos hackers), etc.

    Fingerprint ativo: Transferência de zona, reconhecimento de DNS, Maltego (software de código aberto utilizado em perícias), etc.

    Bons estudos!

  • O que eu pesquiso pra estudar sobre esse assunto? Nunca vi

  • GABARITO: ERRADO

    Fingerprint é a fase do footprint que tem por objetivo a identificação do SO (SISTEMA OPERACIONAL)

  • Tem nada a ver uma coisa com a outra! kkkk

  • Errei a questão, mais se tivesse prestado atenção talvez não tivesse errado porque ele relaciona dois sistemas diferentes, Fingerprint e Footprint. O correto seria ele descrever as características do sistema e não que um sistema estaria fazendo parte de outro, por constituírem dos sistemas seria a questão errada, pois, têm que ser distintos, com talvez algumas parecidas. Este é apenas o meu entendimento que é básico.

  • Estudo, estudo, estudo e eles encontram coisas que ainda não li.

  • Fingerprint: é uma das técnicas de levantamento de informações, realizada por um Pen-Tester.

    Objetivo: identificação da versão e distribuição do Sistema Operacional

    Explora: as pilhas TCP/IP e as características únicas da máquina

    Analise complexa: de pacotes e particularidades da pilha TCP/IP, além de leitura de banners (assinatura do sistema)

    Fingerprint passivo = Atua como FAREJADOR na rede

    Fingerprint ativo = ENVIA pacotes manipulados e forjados

    Footprint: Busca detalhada de informações sobre o alvo para uma intrusão

    Alguns Objetivos do Footprint

    - Levantamento de Informações de Domínios: Nomes de domínios, Responsáveis pelos domínios, Servidores de domínios.

    - Identificação do Sistema Operacional da máquina-alvo (Fingerprint)

  • achei que estava fazendo prova de inglês.

  • Footprint: é a fase inicial de um teste de invasão (pen test), onde ocorre a busca detalhada de informações sobre o alvo para um a intrusão (corresponde 85% do trabalho do pentester – a invasão em si é apenas 15%)

    Que informações podem ser úteis em um Footprint?

    – Endereços de IPs sobre Domínios e Subdomínios;

    – Blocos de Rede;

    – Informações de funcionários;

    – Segmento na qual a empresa trabalha;

    – Endereços de E-mails

    – Números de Telefones;

    – Versões dos serviços ativos na rede;

    Descoberta do Sistema Operacional (Fingerprint);

    Vejam que,

    Fingerprint é uma das fases do footprint e consiste na técnica de levantamento de informações para identificar a versão do sistema operacional da máquina- alvo, só depois de feito isso o cracker poderá escolher as melhores ferramentas para explorar o sistema.

     

    Fazendo uma analogia:

    FOOTPRINT – São as pegadas, os passos a serem dados para escolher o alvo (inclui o fingerprint).

    FINGERPRINT – são as impressões digitais, deixadas quando o atacante escolheu o alvo e só precisa saber qual chave usar para invadir o alvo.

  • Footprint = buscar info's sobre alvo

    objetivos:

    • levantar info's sobre domínios
    • identificar o SO do alvo (fingerprint)
    • descobrir subredes
    • serviços tcp e udp disponiveis
    • topologia da rede
    • engenharia social
    • (..) e MUITOS outros

  • INFORMÁTICA

    A matéria infinita.

  • quem mais acertou por comparar "dedos" e "pés"

  • Raciocinei assim:

    Footprint= Vc tira print dos pés

    Fingerprint= Vc tira print dos dedos

    Temos 10 dedos nas mãos e 10 nos pés...

    Então, não necessariamente, estão interligados.

    *Pausa pra tomar meu remédio :(

  • oh loko tecnologia de ataque da SKYNET.

  • Quando leio uma questão dessa, tenho vontade de mostrar meu FINGER do meio pra essa banca!!! Ainda pretendo realizar esse feito, logo logo!

  • Questão errada porque o fingerprint faz a varredura de portas. A identificação do alvo (IP, nome do responsável pelo domínio e tudo mais fica a cargo do footprint)

    Galera, vamos lá! Essa questão não é tão difícil quanto parece. Segue abaixo:

    O assunto da questão é sobre PENTEST - teste de intrusão

    Resumidamente, o teste de intrusão é dividido em um primeiro instante nas seguintes etapas:

    Footprint é a engenharia social para se criar o melhor e mais completo perfil do alvo, reunindo o máximo de informações possíveis que aumentarão a possibilidade de êxito de um ataque. (WHOIS)

    Fingerprint é uma parte do footprint que faz a VARREDURA DE PORTAS VULNERÁVEIS para a invasão.

    Enumeração é a coleta de informações do ambiente-alvo, como:

    • contas de usuários
    • recursos compartilhados e mal protegidos
    • principais serviços disponíveis
    • busca por formas de explorar essas informações

    Ataque bem-sucedido é o acesso indevido com privilégios sobre o alvo

    Instalação de Malwares/ROOTKIT

    • sniffers
    • trojans
    • backdoors
    • vírus

    Dano/Furto/Pixação de dados

    Espero ter ajudado

    Bons estudos guerreiros

  • Footprint :é a engenharia social para se criar o melhor e mais completo perfil do alvo, reunindo o máximo de informações possíveis que aumentarão a possibilidade de êxito de um ataque. (WHOIS).

    Fingerprint: é uma parte do footprint que faz a VARREDURA DE PORTAS VULNERÁVEIS para a invasão.

  • Por Scanning " camada de Transporte"

    - Utiliza ferramenta chamada Por Scanners.

    - Obter informações dos serviços ativos por meio de mapeamento das portas TCP e UDP

    - Mais utilizado NMAP

    - Port scanners mais utilizado

    - Usado para auditoria em firewall e IDS.

    - Pode identificar o S.o utilizando pelo métodos Stack FINGERPRINT

  • fO.Otprint = Observador do alvo, reunindo informações para um ataque eficaz. (desenhe dois olhinhos e uma boca)

    (____)

    Fingerprint = Farejador - faz uma varredura (farejando) as portas vulneráveis para a invasão.

    (ps. não estou conseguindo editar as cores, ficou visualmente poluído.. vai desculpando!)

  • Que prova foi essa? Meu Deus! Passou alguém?

  • ERRADOOOO! Não encontrei no PDF kkkkkkk

  • Nossa! Eu toda... Quanto mais sei, menos sei.

    Aí eu fico aqui: "finger" = dedo; foot = pé... vamo lá, algo vai sair.

  • o qconcurso não tem professor de informática não ? a maioria das questões não tem gabarito comentado do professor, mo 171

  • FINGERPRINT é uma das fases do FOOTPRINT e consiste em levantar informações visando identificar o Sistema Operacional do alvo.

    Alguns falaram aí que Fingerprint é "farejador", mas não é, Farejar é o SNIFFING, que é o ato de inspecionar (farejar) dados trafegados na rede. Pode ser de forma legítima ou maliciosa