SóProvas

ID
4849939
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Redes de Computadores
Assuntos

Acerca de ataques a roteadores e switches, julgue o item subsequente.


Cisco Discovery Protocol é um protocolo autenticado, logo um ataque a esse protocolo só é possível se a assinatura do pacote for forjada.

Alternativas
Comentários

  • Assertiva E

    Cisco Discovery Protocol é um protocolo autenticado, logo um ataque a esse protocolo só é possível se a assinatura do pacote for forjada.

    Ataques por reflexão

    s frequentes meios de se sintetizar inundação de tráfego atualmente. Recentemente, um dos serviços mais alvejados por essa estratégia é o de descoberta de serviços, principalmente quando o protocolo explorado é o SSDP-Simple Service Discovery Protocol-

    Ataques remotos coordenados 

    WannaCry e Petya/NotPetya

  • Desconheço o protocolo, mas pensei assim: A própria tentativa de forjar a assinatura é um ataque!

  • O Cisco Discovery Protocol é um protocolo proprietário da camada de ligação de dados desenvolvido pela Cisco Systems que tem como principal função a descoberta de equipamentos na rede, facilitando a compreensão da topologia da rede e de sua arquitetura. 

    Wikipédia

  • ERRADO

    Cisco Discovery Protocol: tecnologia responsável por conectar os vários dispositivos em uma mesma rede

    Essa questão é muito legal porque trata de um assunto recente. Neste ano, foram divulgadas falhas graves envolvendo esse protocolo. Ele é usado em dispositivos eletrônicos e telefones de inúmeros órgãos e autoridades do Brasil e do mundo.

    Os invasores, nesse exemplo, usaram técnicas de phishing. Há diversas formas de atacar o protocolo. Há informações, inclusive, de acessos ilegais a câmeras para espionar funcionários do governo.

  • Cisco Discovery Protocol (abreviado CDP) é um  proprietário da  (Layer 2) desenvolvido pela  que tem como principal função a descoberta de equipamentos na rede, facilitando a compreensão da topologia da rede e de sua . Este protocolo vem ativado por default (padrão) na maioria dos equipamentos de rede fabricados pela Cisco Systems.

    Por questão de segurança, é recomendado a desativar o protocolo CDP nas interfaces que não fazem parte da sua rede interna,como interfaces (serial) conectadas a provedores de acesso a internet pois o CDP envia informações sobre arquitetura ou plataforma da rede interna da empresa, que podem ser utilizadas por terceiros.

  • Cisco Discovery Protocol: tecnologia responsável por conectar os vários dispositivos em uma mesma rede

  • Cisco Discovery Protocol (abreviado CDP) é um  proprietário da  (Layer 2) desenvolvido pela  que tem como principal função a descoberta de equipamentos na rede, facilitando a compreensão da topologia da rede e de sua . Este protocolo vem ativado por default (padrão) na maioria dos equipamentos de rede fabricados pela Cisco Systems.

    Por questão de segurança, é recomendado a desativar o protocolo CDP nas interfaces que não fazem parte da sua rede interna,como interfaces (serial) conectadas a provedores de acesso a internet pois o CDP envia informações sobre arquitetura ou plataforma da rede interna da empresa, que podem ser utilizadas por terceiros.

    Neste ano, foram divulgadas falhas graves envolvendo esse protocolo. Ele é usado em dispositivos eletrônicos e telefones de inúmeros órgãos e autoridades do Brasil e do mundo. Os invasores, nesse exemplo, usaram técnicas de phishing. Há diversas formas de atacar o protocolo. Há informações, inclusive, de acessos ilegais a câmeras para espionar funcionários do governo.

  • os nashimura se deram kkkk

    tomara que na pf venha questões para pegar esse pessoal que não estuda informática pesado e que não merecem estar la só no chute kkkkk olha a macumba pra vocês

  • Ninguém respondeu a questão, mas beleza. Sigamos

    Também não sei se é autenticado ou não. Não tem nada de inf. sobre esse bixo no google.

  • Um copiando o outro sem responder a questão, pessoal fingindo que está estudando.

    1. NÃO é autenticado;
    2. O ataque mais comum a este protocolo realmente é forjar a assinatura (CDP spoofing), mas não é o único, existem outras ameaças:

    "Armis (an IoT security company) discovered and disclosed five Cisco zero-day vulnerabilities which have been named (as a collective) ‘CDPwn’. They were discovered in the Cisco Discovery Protocol (CDP) [1-6] and consist of four remote code execution (RCE) vulnerabilities and a denial of service (DoS) vulnerability. These vulnerabilities impact a large number of Cisco products including routers, switches and firewalls."

    https://itcsecure.com/cisco-discovery-protocol-vulnerabilities/

    • RCE ou Remote Code Execution: é a exploração de uma fragilidade na aplicação que permite que o atacante envie um código malicioso para ser executado.
    • Denial of service (DoS) vulnerability: ataque de negação de serviço, que é a tentativa de tornar os recursos de um sistema indisponíveis para os seus usuários.

    https://www.securityweek.com/cisco-discovery-protocol-flaws-expose-tens-millions-devices-attacks

    https://medium.com/@suppaboy/cdp-flood-attack-on-cisco-switches-da1ccb0fd28f

    https://blog.convisoappsec.com/o-que-e-remote-code-execution/

    Gab. ERRADO

  • Discovery pra mim é um canal de televisão

  • NADA É GARANTIDO E SEGURO NA INTERNET.

  • Pessoal massacrando o Mestre Nishimura e não interpretaram a questão direito, uma vez que traz uma restrição enorme "SÓ É POSSÍVEL".

  • O Cisco Discovery Protocol é um protocolo proprietário da camada de ligação de dados desenvolvido pela Cisco Systems que tem como principal função a descoberta de equipamentos na rede, facilitando a compreensão da topologia da rede e de sua arquitetura.

    fonte: Wikipedia.

  • Meu Jesus, eu nem sabia que existia este protocolo..

  • Caracas, tantos "protocolos"..."conteúdos"...mas realmente, daria para acertar se prestássemos atenção no enunciado:

    Cisco Discovery Protocol é um protocolo autenticado, logo um ataque a esse protocolo só é possível se a assinatura do pacote for forjada.

    Esse "só é possível" já deixaria uma dica que de que sim é possível por outros meios também ué.

  • Cisco Discovery Protocol (abreviado CDP) é um  proprietário da  (Layer 2) desenvolvido pela  que tem como principal função a descoberta de equipamentos na rede, facilitando a compreensão da topologia da rede e de sua . Este protocolo vem ativado por default (padrão) na maioria dos equipamentos de rede fabricados pela Cisco Systems.

    Por questão de segurança, é recomendado a desativar o protocolo CDP nas interfaces que não fazem parte da sua rede interna,como interfaces (serial) conectadas a provedores de acesso a internet pois o CDP envia informações sobre arquitetura ou plataforma da rede interna da empresa, que podem ser utilizadas por terceiros.

    FONTE: https://pt.wikipedia.org/wiki/Cisco_Discovery_Protocol

  • O Cisco Discovery Protocol (CDP) é um protocolo layer 2 que funciona independente do meio físico (Ethernet, Frame Relay, …) e do protocolo. Ele é usado para descobrir informações sobre equipamentos Cisco diretamente conectados e está presente em roteadores, switches, APs, firewalls e até em telefones.

    Um equipamento com CDP ativado passará a enviar mensagens periódicas via multicast, e também receber os anúncios dos outros equipamentos. Desta forma é possível descobrir o nome, IP, modelo e a versão do software de um equipamento vizinho.

    Podemos habilitar o CDP globalmente, e assim os anúncios passarão a ser enviados por todas as interfaces suportadas, ou podemos configurar apenas nas interfaces desejadas. Por padrão o CDP vem habilitado (globalmente), e já faz os anúncios na versão 2.

    A versão 2 do CDP traz algumas melhorias e com ela podemos verificar a VLAN nativa, domínio VTP e o modo da porta (duplex/speed) do equipamento diretamente conectado.

  • Já está na hora de criarem uma funcionalidade de marcar comentários não confiáveis… um comentário diz algo, outro vai e diz algo diferente… tá difícil