SóProvas

ID
4849846
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca de técnicas de ataque e tipos de vulnerabilidades, julgue o item a seguir.


As técnicas de footprint são fundamentais em um processo de pen-test, para identificação de informações, tanto em black box, quando a execução é feita sem conhecimento da estrutura, quanto em white box, quando a execução é feita com algum conhecimento da estrutura.


Alternativas
Comentários

  • Footprint: Busca detalhada de informações sobre o alvo para uma intrusão

    Teste De Invasão (Pentest) é um método que avalia a segurança de um sistema de computador ou de uma rede, simulando um ataque de uma fonte maliciosa

    Test Black Box: Simular um ataque hacker por alguém externo à empresa, ou seja, alguém que realmente não tenha um acesso fácil às informações da mesma.

    Test White Box: Identificar vulnerabilidades que podem ser exploradas de dentro da empresa, por um colaborador ou consultor com objetivos questionáveis. A intenção é entender que tipo de informações confidenciais poderiam ser roubadas e evitar os ataques.

  • Isso é firewall?

  • Gabarito: Certo.

    Footprinting: É o levantamento das informações do alvo, footprint significa pegada, então a etapa de footprinting seria como achar "as pegadas", o "caminho das pegadas" do alvo na internet; É uma fase de coleta de informações sobre o alvo. O footprinting pode ser feito manualmente ou por programas; Uma etapa de planejamento de um ataque.

    Footprinting (ou Footprint) é uma etapa de um ataque a computadores. Para se executar um ataque a computadores e a redes de computadores, geralmente são cumpridos vários passos, como os listados abaixo:

    1 - Footprinting

    2 - Varreduras

    3 - Enumeração de vulnerabilidades

    4 - Ataque

    5 - Cobertura de rastros

    6 - Manutenção do acesso

    No mais, Black Box (Caixa Preta) é quando não se tem conhecimento da estrutura do software/rede/dispositivo/empresa a ser alvo do Pentest (Teste de Penetração / Teste de Invasão). E White Box (Caixa Branca) é quando se tem algum conhecimento da estrutura interna do software/rede/dispositivo/empresa alvo, o que facilita as coisas.

  • Nunca nem vi

  • Vamos por parte:

    As técnicas de footprint são fundamentais em um processo de pen-test ─> Correto

    A técnicas de footprint são aqueles que buscam levantar a maior quantidade de informação sobre um alvo, por exemplo, usando o Whois é possível descobrir o nome, documentos, servidores DNS e contato do dono do domínio. Já pen-test é a análise de vulnerabilidade de um alvo, por exemplo escanear portas apertas.

    A segunda parte:

    tanto em black box, quando a execução é feita sem conhecimento da estrutura, quanto em white box, quando a execução é feita com algum conhecimento da estrutura ─> Correto.

    Essa é a definição de black box(caixa preta) e white box. Imagine que o profissional de segura queira simular um ataque de um usuário externo (black box) ou usuário interno (white box) ela vai usar técnicas de footprint em um processo de pen-test.

    Fiquem a vontade para colaborar, complementar ou corrigir.

  • Deus é mais.

  • GABARITO: CERTO.

  • Questão anulada pela banca.

    Complementando:

    O intuito do footprint é criar um perfil de máquina-alvo, a afim de descobrir falhas que possam ser exploradas a partir de configurações e senhas padrões. Com o resultado do footprint, planeja-se um ataque. É importante salientar que não há uma limitação de forma para o footprint, existem diversas maneiras de realizá-lo.

    O fingerprint, por sua vez, consiste numa técnica para se identificar o SO da máquina alvo. Pode ser feito com técnicas clássicas ou mais elaboradas, também não há uma limitação de forma aqui.

    Uma pessoa pode realizar qualquer um dos dois, por exemplo, por meio do Scanner Nmap. Ele é um software livre que faz um scanner das portas TCP e UDP, informando seus estados.

    Uma opção projetada para o fingerprint é o "Queso", literalmente "que sistema operacional". Ele envia diferentes pacotes de IP para abrir as portas no host de destino, cada envio com um cabeçalho TCP diferente e compara as respostas.

    Fonte: http://www.inf.ufsc.br/~bosco.sobral/ensino/ine5630/material-seg-redes/Cap4-Footprint-Fingerprint.pdf

    Qualquer equívoco, mandem mensagem.

    Bons estudos!

  • Eu errei por ter lido um conceito que ainda não deve ter sido incorporado na matéria: Gray box, que é um intermediário entre o black box e o white box.

    As vezes, menos é mais.

  • Pen-Tester - Teste De Invasão: é um método que avalia a segurança de um sistema de computador ou de uma rede, simulando um ataque de uma fonte maliciosa (ataques lógicos, físicos e engenharia social). Ele coleta o máximo de informação para alimentar a anatomia do ataque.

    Footprint: Busca detalhada de informações sobre o alvo para uma intrusão, é a primeira etapa a ser realizada em um teste de intrusão/invasão, ele busca informações, tais como: identificação do sistema operacional, da topologia de rede, quantidade de maquinas e localização física, além de informações de funcionários da empresa (e-mail, cargos, funções)

    Fingerprint é uma das técnicas de levantamento de informações, realizada por um Pen-Tester, tem como objetivo a identificação da versão e distribuição do Sistema Operacional, explorando as pilhas TCP/IP e as características únicas da máquina. Pode ser classificado como fingerprint passivo (farejador) ou fingerprint ativo (manipulador).

    Test Black Box - Teste caixa preta: É uma forma de se realizar o Pen-Tester, simulando um ataque hacker por alguém externo à empresa, ou seja, alguém que realmente não tenha um acesso fácil às informações da mesma. (Visão externa)

    Test White Box - Teste caixa branca: É uma forma de se realizar o Pen-Tester, identificando vulnerabilidades que podem ser exploradas de dentro da empresa, por um colaborador ou consultor com objetivos questionáveis. A intenção é entender que tipo de informações confidenciais poderiam ser roubadas e evitar os ataques. (Visão interna)

    Gabarito: Certo. Outras questões sobre o assunto: Q874781, Q874780, Q1616612, Q88926.

  • ANULADA

     Deferido com anulação Há divergência a respeito do assunto tratado no item. Por essa razão, opta‐se por sua anulação.

    https://cdn.cebraspe.org.br/concursos/ME_20_PSS/arquivos/ME_20_PSS_JUSTIFICATIVAS_DE_ALTERAO_DE_GABARITO.PDF

  • CERTO

    Footprint: Busca detalhada de informações sobre o alvo para uma intrusão

    Teste de invasão (Pentest): medida de segurança que simula ataques a uma aplicação web.

    Black box: visão externa à companhia. Como se o ataque viesse de alguém que não tem contato com a empresa

    White box: é a partir da empresa. Como se um funcionário fizesse a invasão

  • Os ( homi ) não estão para brincadeiras. kkkkkkk

  • ATENÇÃO!

    Questão anulada:

    https://cdn.cebraspe.org.br/concursos/me_20_pss/arquivos/ME_20_PSS_JUSTIFICATIVAS_DE_ALTERAO_DE_GABARITO.PDF

  • kkkkkkkkkkkkkkkkkkkkk e eu lendo saporra para responder... kkkk tmnc

  • Vim só aqui dar uma espiada nessa conversa de doid0 (pessoal se engatinhando por questão anulada - coisa q não faço nem depois de 2l de 51!!!