-
Assertiva E
Cisco Discovery Protocol é um protocolo autenticado, logo um ataque a esse protocolo só é possível se a assinatura do pacote for forjada.
Ataques por reflexão
s frequentes meios de se sintetizar inundação de tráfego atualmente. Recentemente, um dos serviços mais alvejados por essa estratégia é o de descoberta de serviços, principalmente quando o protocolo explorado é o SSDP-Simple Service Discovery Protocol-
Ataques remotos coordenados
WannaCry e Petya/NotPetya
-
Desconheço o protocolo, mas pensei assim: A própria tentativa de forjar a assinatura é um ataque!
-
O Cisco Discovery Protocol é um protocolo proprietário da camada de ligação de dados desenvolvido pela Cisco Systems que tem como principal função a descoberta de equipamentos na rede, facilitando a compreensão da topologia da rede e de sua arquitetura.
Wikipédia
-
ERRADO
Cisco Discovery Protocol: tecnologia responsável por conectar os vários dispositivos em uma mesma rede
Essa questão é muito legal porque trata de um assunto recente. Neste ano, foram divulgadas falhas graves envolvendo esse protocolo. Ele é usado em dispositivos eletrônicos e telefones de inúmeros órgãos e autoridades do Brasil e do mundo.
Os invasores, nesse exemplo, usaram técnicas de phishing. Há diversas formas de atacar o protocolo. Há informações, inclusive, de acessos ilegais a câmeras para espionar funcionários do governo.
-
O Cisco Discovery Protocol (abreviado CDP) é um proprietário da (Layer 2) desenvolvido pela que tem como principal função a descoberta de equipamentos na rede, facilitando a compreensão da topologia da rede e de sua . Este protocolo vem ativado por default (padrão) na maioria dos equipamentos de rede fabricados pela Cisco Systems.
Por questão de segurança, é recomendado a desativar o protocolo CDP nas interfaces que não fazem parte da sua rede interna,como interfaces (serial) conectadas a provedores de acesso a internet pois o CDP envia informações sobre arquitetura ou plataforma da rede interna da empresa, que podem ser utilizadas por terceiros.
-
Cisco Discovery Protocol: tecnologia responsável por conectar os vários dispositivos em uma mesma rede
-
O Cisco Discovery Protocol (abreviado CDP) é um proprietário da (Layer 2) desenvolvido pela que tem como principal função a descoberta de equipamentos na rede, facilitando a compreensão da topologia da rede e de sua . Este protocolo vem ativado por default (padrão) na maioria dos equipamentos de rede fabricados pela Cisco Systems.
Por questão de segurança, é recomendado a desativar o protocolo CDP nas interfaces que não fazem parte da sua rede interna,como interfaces (serial) conectadas a provedores de acesso a internet pois o CDP envia informações sobre arquitetura ou plataforma da rede interna da empresa, que podem ser utilizadas por terceiros.
Neste ano, foram divulgadas falhas graves envolvendo esse protocolo. Ele é usado em dispositivos eletrônicos e telefones de inúmeros órgãos e autoridades do Brasil e do mundo. Os invasores, nesse exemplo, usaram técnicas de phishing. Há diversas formas de atacar o protocolo. Há informações, inclusive, de acessos ilegais a câmeras para espionar funcionários do governo.
-
os nashimura se deram kkkk
tomara que na pf venha questões para pegar esse pessoal que não estuda informática pesado e que não merecem estar la só no chute kkkkk olha a macumba pra vocês
-
Ninguém respondeu a questão, mas beleza. Sigamos
Também não sei se é autenticado ou não. Não tem nada de inf. sobre esse bixo no google.
-
Um copiando o outro sem responder a questão, pessoal fingindo que está estudando.
- NÃO é autenticado;
- O ataque mais comum a este protocolo realmente é forjar a assinatura (CDP spoofing), mas não é o único, existem outras ameaças:
"Armis (an IoT security company) discovered and disclosed five Cisco zero-day vulnerabilities which have been named (as a collective) ‘CDPwn’. They were discovered in the Cisco Discovery Protocol (CDP) [1-6] and consist of four remote code execution (RCE) vulnerabilities and a denial of service (DoS) vulnerability. These vulnerabilities impact a large number of Cisco products including routers, switches and firewalls."
https://itcsecure.com/cisco-discovery-protocol-vulnerabilities/
- RCE ou Remote Code Execution: é a exploração de uma fragilidade na aplicação que permite que o atacante envie um código malicioso para ser executado.
- Denial of service (DoS) vulnerability: ataque de negação de serviço, que é a tentativa de tornar os recursos de um sistema indisponíveis para os seus usuários.
https://www.securityweek.com/cisco-discovery-protocol-flaws-expose-tens-millions-devices-attacks
https://medium.com/@suppaboy/cdp-flood-attack-on-cisco-switches-da1ccb0fd28f
https://blog.convisoappsec.com/o-que-e-remote-code-execution/
Gab. ERRADO
-
Discovery pra mim é um canal de televisão
-
NADA É GARANTIDO E SEGURO NA INTERNET.
-
Pessoal massacrando o Mestre Nishimura e não interpretaram a questão direito, uma vez que traz uma restrição enorme "SÓ É POSSÍVEL".
-
O Cisco Discovery Protocol é um protocolo proprietário da camada de ligação de dados desenvolvido pela Cisco Systems que tem como principal função a descoberta de equipamentos na rede, facilitando a compreensão da topologia da rede e de sua arquitetura.
fonte: Wikipedia.
-
Meu Jesus, eu nem sabia que existia este protocolo..
-
Caracas, tantos "protocolos"..."conteúdos"...mas realmente, daria para acertar se prestássemos atenção no enunciado:
Cisco Discovery Protocol é um protocolo autenticado, logo um ataque a esse protocolo só é possível se a assinatura do pacote for forjada.
Esse "só é possível" já deixaria uma dica que de que sim é possível por outros meios também ué.
-
O Cisco Discovery Protocol (abreviado CDP) é um proprietário da (Layer 2) desenvolvido pela que tem como principal função a descoberta de equipamentos na rede, facilitando a compreensão da topologia da rede e de sua . Este protocolo vem ativado por default (padrão) na maioria dos equipamentos de rede fabricados pela Cisco Systems.
Por questão de segurança, é recomendado a desativar o protocolo CDP nas interfaces que não fazem parte da sua rede interna,como interfaces (serial) conectadas a provedores de acesso a internet pois o CDP envia informações sobre arquitetura ou plataforma da rede interna da empresa, que podem ser utilizadas por terceiros.
FONTE: https://pt.wikipedia.org/wiki/Cisco_Discovery_Protocol
-
O Cisco Discovery Protocol (CDP) é um protocolo layer 2 que funciona independente do meio físico (Ethernet, Frame Relay, …) e do protocolo. Ele é usado para descobrir informações sobre equipamentos Cisco diretamente conectados e está presente em roteadores, switches, APs, firewalls e até em telefones.
Um equipamento com CDP ativado passará a enviar mensagens periódicas via multicast, e também receber os anúncios dos outros equipamentos. Desta forma é possível descobrir o nome, IP, modelo e a versão do software de um equipamento vizinho.
Podemos habilitar o CDP globalmente, e assim os anúncios passarão a ser enviados por todas as interfaces suportadas, ou podemos configurar apenas nas interfaces desejadas. Por padrão o CDP vem habilitado (globalmente), e já faz os anúncios na versão 2.
A versão 2 do CDP traz algumas melhorias e com ela podemos verificar a VLAN nativa, domínio VTP e o modo da porta (duplex/speed) do equipamento diretamente conectado.
-
Já está na hora de criarem uma funcionalidade de marcar comentários não confiáveis… um comentário diz algo, outro vai e diz algo diferente… tá difícil