SóProvas


ID
4849849
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Sistemas Operacionais
Assuntos

Acerca de técnicas de ataque e tipos de vulnerabilidades, julgue o item a seguir.


Em uma máquina com o Ubuntu 16.04.6 LTS na qual esteja instalado o servidor nginx 1.10.3 configurado com o valor off atribuído à variável server_tokens, a execução do comando nmap -sV localhost -p80 nessa máquina gerará o resultado a seguir, relacionado à porta analisada. 80/tcp open http nginx 1.10.3 (Ubuntu)

Alternativas
Comentários
  • Graças a Deus que nunca nem vi, vot.

  • É você satanás???????

    GABARITO E

  • Virada na magia negra a cespe

  • sei nem errar

  • quidiabueisu

  • Dhabé isso marsh

  • O Nmap é uma ferramenta de segurança para escaneamento de portas. O comando "nmap -sV localhost -p80" vai fazer uma verificação na porta 80 do computador, gerando um resultado bem grande no terminal de comandos e caso queira entender um pouco melhor, segue um guia sobre esta ferramenta: https://nmap.org/man/pt_BR/index.html

    Gabarito: Errado.

  • Pessoal,

    para o nmap apresentar um "chute" de qual Sistema Operacional está com a porta em OPEN é necessário usar o parâmetro -O.

    Na saída há refêrencia ao Ubuntu [80/tcp open http nginx 1.10.3 (Ubuntu)], mas não houve o uso do parâmetro -O no comando.

    Errado.

  • O Nmap é uma ferramenta de segurança para escaneamento de portas.

  • Essa eu deixava sem responder com orgulho

  • A variável server_tokens determina se deve ser mostrada a versão do servidor nginx em páginas de erro e no cabeçalho http/s. Sendo atribuído o valor off, a versão não será exibida, ou seja, o nmap não receberá essa informação e não mostrará "nginx 1.10.3 (versão)".

    Fonte: http://nginx.org/en/docs/http/ngx_http_core_module.html#server_tokens

    GABARITO: E

  • JESUS!!

  • Uma questão de baixo custo benefício pra quem só quer prender vendedor de pó.

  • pelo que eu entendi.... eu não entendi nada.

  • "Mais fácil aprender japonês em braile."

  • Credo..tomara que uns negócios assim fiquem longe da prova de APF!

  • Não conheço nada de Ubuntu, mas vi um pessoal comentando em outras questões que se houver letra maiúscula no comando, com certeza estará errado. Segui esse raciocínio e deu certo.

    Perceba que o comando "-sV localhost..." tem a letra V maiúscula.

    Se alguém souber a respeito disso, me corrija. Por enquanto, vou acreditando nisso e não indico que acreditem em mim por falta de informação.

  • Essa questão é para cargo de analista de TI, dificilmente cai uma questão específica desse nível para polícia.

  • Buguei pqp

    Dá - lhe chutão

    Gab (e)

  • Amado Deus, afaste uma questão dessa de mim, por favor.

  • Questão certa. Mexendo nos server tokens da até pra spoofar uma máquina windows sendo o sistema um Linux. Eu faço isso em servidores.
  • O comando está correto e normalmente a saída seria essa mesmo, testei na minha VM aqui e funcionou.

    (fonte: https://nmap.org/book/man-briefoptions.html )

    A questão é que ao mexer no atributo server_tokens = off, o nginx passa a não mostrar mais a versão do servidor.

    Como o colega abaixo comentou, ao mexer no atributo, você spoofa o que aparece para um varredor de portas, servindo como proteção do sistema.

    Gabarito: Errado

  • O BRASIL NÃO MERECE UM CARA QUE SABE ISSO. SE TU SABE ISSO, VAI PRA GRINGA QUE TENS MAIS FUTURO.

    Perdão aos patriotas; é apenas uma brincadeira de mal gosto.

  • Eu uso nmap a bastante tempo e mesm assim executei o comando e a saída é exatamente aquela, tenho a impressão que a questão deveria ter sido anulada mais ninguém protestou ou a banca foi birrenta mesmo.

  • Só o básico

  • Nível Nasa

  • o retorno do comando nmap -sV localhost -p80 não teria o sistema operacional 80/tcp open http nginx 1.10.3 (Ubuntu)

    Para retornar o sistema operacional deveria ser adicionado o parâmetro -o ficando nmap -sV -o localhost -p80

  • O que eu entendi da questão:

    一个或多个详细记录和一个拖车记录

  • É ler e partir pra outra galera. Não estou julgando o conhecimento de ninguém, mas pra quem está focado em carreiras policiais, não há, em regra, que se preocupar com questões desse teor. Muito aprofundada e específica para profissionais da área.

    DEUS nos conceda paciência, sabedoria e resiliência, pertenceremos.

  • O errado da questão está exatamente no comentário do Lucas Cavalini.

  • como server_tokens = off, nao será exibido a versao do nginx. esse eh o erro da questao

  • 一个或多个详细记录和一个拖车记录

  • nmap -sP (ip da rede/mascara) trará IPS em uso na rede 

    nmap -sT (ip local) trará as portas que estão abertas

    nmap -p (porta) (ip) consulta porta/ip especifico

    nmap -o (ip) identifica o SO 

  • questão que eu CERTAMENTE deixaria em branco.