SóProvas


ID
4903627
Banca
CESPE / CEBRASPE
Órgão
PC-SE
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

Ao redigir um ofício destinado a uma provedora de Internet, um delegado colocou as seguintes informações a respeito de uma possível captura de dados não autorizada pelo usuário de um sistema.


URL correta de acesso ao sistema             https://suaconta.com.br/suaconta.html

    URL apresentada ao acessar o sistema     https://crazyserver.com.uk/suaconta.html

  Porta                                                           191.125.13.1                                         


O usuário digitava a URL correta de acesso ao sistema no browser, e a página da Web apresentada solicitava o preenchimento dos dados e a inserção de senha do usuário para acesso ao sistema.

A respeito da situação hipotética apresentada e dos aspectos técnicos e legais a ela relacionados, julgue o item a seguir.


A identificação do provedor de conexão do site malicioso deve ser feita no serviço de diretório Whois brasileiro.

Alternativas
Comentários
  • Assertiva E

    A identificação do provedor de conexão do site malicioso deve ser feita no serviço de diretório Whois brasileiro.

    Whois  = O banco de dados é mantido pela (ICANN)

  • Gabarito: ERRADO

    Quando você compra um nome de domínio, parte do processo é fornecer suas informações de contato para a empresa em que você está contratando. A empresa deve passar essas informações para o ICANN– a entidade responsável pela alocação do espaço de endereços do Protocolo da Internet, onde ficarão guardadas na base de dados WHOIS.

    Mas o que é WHOIS?

    WHOIS, cujo nome vem da expressão de língua inglesa “who is” (quem é), é um mecanismo que registra domínios, IPs e sistemas autônomos na Internet e que serve para identificar o proprietário de um site. Alimentado por companhias de hospedagem, ele reúne todas as informações pertencentes a uma página, seja ela atrelada, no Brasil, a um CNPJ ou a um CPF.

    Complementando...

    Um bizu que me faz lembrar: WHOIS procura quem é o dono de um domínio. "quem é o dono dos bois";

  • GABARITO ERRADO

    O WHOIS apenas fornece informações do dono da DNS, como telefone, endereço e contato, ele não consegue fornecer a identificação do provedor de conexão como afirma a questão. Acredito que esse tipo de informação só é possível de ser rastreada pela polícia ou por hackers.

    Tecnicamente falando, o WHOIS é um protocolo TCP que tem como objetivo consultar contato e DNS. Ele apresenta, geralmente, três principais linhas de contato do dono de um website, o contato administrativo, o contato técnico e o contato de cobrança. Além disso, são exibidos telefones e endereços físicos.

    Por padrão, essas informações são acessíveis publicamente. Mas, algumas empresas internacionais podem oferecer um WHOIS privado mediante pagamento, mantendo os dados guardados, mas protegidos do acesso por pessoas não autorizadas.

    Para solicitar o WHOIS de uma página, basta acessar um site que ofereça a consulta online como o (who.is). Geralmente, esses serviços até incluem outros dados relevantes no relatório, além do que já oferecido normalmente pelo protocolo, como imagens em miniatura, os servidores onde o domínio está localizado, entre outros.

    FONTE: https://www.techtudo.com.br/noticias/noticia/2015/03/o-que-e-whois.html

  • GABARITO: ERRADO.

  • algum nerd bizure para nós, obrigado.

  • Acredito que a identificação do provedor de conexão do site malicioso não poderia ser feita pelo WHOIS brasileiro, pois o endereço da URL, "https://crazyserver.com.uk/suaconta.html", tem extensão UK, ou seja, é site estrangeiro.

  • Bacana é o comentário do professor, o qual nós pagamos para ter... aos colegas que comentam, só tenho a agradecer, ajuda demais!

  • Eu errei!

    Como é importante ter calma e atenção, colegas!!

    Não adiantaria ser feito nos serviço de diretório Whois brasileiro, na medida em que, se prestarmos atenção na URL, observaremos que o domínio não foi registrado no Brasil, não tem .br Por curiosidade pesquisei: .uk é Reino Unido.

  • WHOIS é um protocolo da pilha TCP/IP específico para consultar informações de contato e DNS sobre entidades na internet. Uma entidade na internet pode ser um nome de domínio, um endereço IP ou um AS.

    Abraços

  • O que o Q concurso peca em contabilidade , acerta em informática...Atualizadissimo material

  • WHOIS é um protocolo que auxilia na consulta para saber quem é proprietário de um domínio, endereço IP e sistemas autonômos. Nesse caso, para identificar o proprietário do site malicioso é necessário uma pesquisa no WHOIS do Reino Unido [ prefixo: uk ]

  • O WHOIS brasileiro é mantido pelo Registro.br, responsável pelo registro de domínios que usam o domínio de topo (TLD) ".br". Como se pode notar, o site malicioso possui TLD ".uk", usado por domínios no Reino Unido, portanto questão incorreta.

  • Whois é um PROTOCOLO TCP que permite buscar quem é o dono de um domínio, identificar o usuário e extrair outros dados como por exemplo o IP, email, número de telefone, endereço, datas de criação/vencimento.

    Erro da questão está em falar que usaria um Whois BRASILEIRO, para um site do Reino unido.

    Edit1: Não vão confundir: O whois busca informações do domínio e não de algum PC ou usuário da internet. Por exemplo, o cara mete um golpe em você no OLX, não tem como saber informações sobre ele através do whois, ok

    Fuego

  • ERRADO

    Whois significa “quem é” - Quem acessa o sistema quer saber quem é o dono de um domínio.

    Pessoas, empresas, organizações e governos criam sites a todo o momento. E para isso, precisam de um domínio. Quando o registro é feito, as informações coletadas pelas empresas são direcionadas para a base de dados Whois.

    Como fazer pesquisa no Whois: O site da ICANN é um dos diversos que disponibiliza a consulta O acesso é público e gratuito. Não é necessário nenhuma senha ou acesso especial.

    Domínio nacional: .br

    Domínio internacional: .com, .net, .org, .info e .name, ... uk(trata-se do reino unido)

  • Whois -> consulta o dono do domínio

    Registro.br -> local para se registrar nomes de domínios brasileiros

  • Só para adicionar, caso a questão tivesse perguntado qual foi o tipo de sacanagem empregada na situação, teríamos o seguinte:

    Quando você digita o endereço de um site, seu navegador cria um cache (memória rápida) de DNS para que você não precise retornar ao servidor toda vez que quiser revisitar um site. O pharming é um tipo de phishing que "envenena" a tabela de cache do Servidor DNS, corrompendo o servidor por meio da alteração de IPs e redirecionando o tráfego da Internet para sites fraudulentos para capturar informações e permitir a ação de golpistas. Neste caso, quando você tenta acessar um site legítimo, o seu navegador é redirecionado para uma página falsa;

  • O erro é só por dizer que a consulta seria no whois brasileiro ao invés do britânico? OK

  • O whois é um serviço/protocolo e não um "diretório" e também não é "brasileiro".

  • Os professores de informática, ti e contabilidade do QCONCURSOS estão de quarentena em alguma ilha sem internet????

  • https://crazyserver.com.uk/suaconta.html - UK significa United Kingdom (Reino Unido), logo, não adiantaria pedir no diretório Whois brasileiro. Acredito que seja esse o erro da questão.

  • WHOIS é uma ferramenta de internet que ajuda a recuperar informações especificas sobre nomes ou domínios.

    Não é diretório e nem do Br.

  • ERRADO

    WHOIS é uma ferramenta do REGISTRO.BR para consultar domínios de internet. Não é utilizado para identificar o provedor de conexão do site malicioso.

    Fonte: https://registro.br/tecnologia/ferramentas/whois/

  • "A identificação do provedor de conexão do site malicioso deve ser feita no serviço de diretório Whois brasileiro."

    • whois não identifica o provedor de conexão do site, ele mostra informações sobre o dono do site.
    • Não se pode ter informações do site em questão no whois brasileiro, mesmo se ele fosse real, pois temos "https://crazyserver.com.uk/suaconta.html" (site não está no registro Br).
  • QC precisa Atender as necessidades básicas da plataforma, de nada adianta inúmeras novidades e não atender o mínimo, que seria o comentário dos professores nas questões...

  •  WHOIS, cujo nome vem da expressão de língua inglesa “who is” (quem é), é um mecanismo que registra domínios, IPs e sistemas autônomos na Internet e que serve para identificar o proprietário de um site. Whois é um serviço que permite buscar quem é o dono de um domínio e quais endereços de servidores NS.

    Whois procura quem é o dono do site CUIDADO: não permite saber quem é o provedor!

    GAB: ERRÔNEO

  • ERRADO

    WHOIS é uma ferramenta do REGISTRO.BR para consultar domínios de internet. Não é utilizado para identificar o provedor de conexão do site malicioso.

    Quando você compra um nome de domínio, parte do processo é fornecer suas informações de contato para a empresa em que você está contratando. A empresa deve passar essas informações para o ICANN– a entidade responsável pela alocação do espaço de endereços do Protocolo da Internet, onde ficarão guardadas na base de dados WHOIS.

    WHOIS (quem é), é um mecanismo que registra domínios, IPs e sistemas autônomos na Internet e que serve para identificar o proprietário ( DONO ) de um site.

  • Mais atenção galera! A questão quer saber se o diretório de consulta será “brasileiro”.

    A identificação do provedor de conexão não deve ser feita em diretório brasileiro, visto que o endereço em questão (https://crazyserver.com.uk/suaconta.html) não é uma URL brasileira.

    Ao atentar-se a esse ponto, já dá pra matar a questão, sem precisar pensar se o Whois identifica ou não um provedor. (Claro que isso, você tem que saber).

    O erro principal da questão está na identificação do provedor, pois não é identificável através dos registros brasileiros, cujo final é .br”.

    Espero ter ajudado.

    abs do Vila!

  • Lamentável! Cadê os professores comentando as questões de INFORMÁTICA????

  • QUESTÕES DE INFORMÁTICA, DEVEM TER O COMENTÁRIO DE UM PROFESSOR!

  • Esta faltando um Professor aqui na PLATAFORMA!!!

    O que eu encontrei sobre a minha DÚVIDA e creio que de outros colegas tb...

    Espero ter colaborado...

    Quais informações posso obter através do registro WHOIS?

    • Dados do administrador do registro de domínio: normalmente estes são os dados do dono, ou seja, do titular do registro. Também serve como  BR.
    • Dados do responsável técnico: informações sobre a empresa, webmaster ou programador (técnico) que gere o domínio ou o site.
    • Dados do provedor de hospedagem de sites: empresa que realizou o registro do domínio, ou que detenha o controle atual sobre aquele registro. Um domínio pode ser transferido livremente entre um provedor de hospedagem e outro.
    • Servidores DNS do domínio: um  é o provedor de hospedagem de sites para o qual o domínio está atualmente apontando.  funcione através de um provedor, o primeiro passo é alterar os servidores DNS no Registro de domínio.
    • Datas de registro e expiração: São as informações sobre quando o domínio foi registrado, e até qual data possui validade. Todo registro tem validade de pelo menos 1 ano, podendo ser renovado por períodos de 1 ou mais anos.

    FONTE: site ==> home host.

  • URL correta de acesso ao sistema:            https://suaconta.com.br/suaconta.html

    URL apresentada ao acessar o sistema:    https://crazyserver.com.uk/suaconta.html

    De fato, Whois faz a identificação do provedor de conexão do site malicioso, mas no caso, não será em diretório brasileiro.

    Ao observar a URL do site malicioso, verifica-se que ele foi registrado em outro país (Reino Unido).

  • Acredito que existem 2 erros:

    1) Você não identifica o provedor do site através do Whois, só entrar no Whois do Registro.br e jogar um site lá que você irá validar essa informação.

    2) Mesmo se fosse possível identificar o provedor, o correto seria usar um Whois estrangeiro e não do Brasil, uma vez que o site não é brasileiro.

    Qualquer erro, só corrigir que eu retifico.

  • Acredito que existem 2 erros:

    1) Você não identifica o provedor do site através do Whois, só entrar no Whois do Registro.br e jogar um site lá que você irá validar essa informação.

    2) Mesmo se fosse possível identificar o provedor, o correto seria usar um Whois estrangeiro e não do Brasil, uma vez que o site não é brasileiro.

    Qualquer erro, só corrigir que eu retifico.

  • Essa é a décima questão de informática dos anos 2020 e 2021 que estou fazendo. TODAS SEM COMENTÁRIO DO PROFESSOR!!!!!!!!!!!!!!!!!!!!!!!!

  • Por que nunca tem o comentário do professor ?
  • WHOIS  é um protocolo específico para consultar informações de contato e  sobre entidades na .

    Uma entidade na internet pode ser um nome de , um endereço  ou um  (Sistema Autônomo). Fonte: Wikipédia

    Outro erro na questão:  https://crazyserver.com.uk/suaconta.html. Domínios brasileiros, geralmente possuem .BR

  • Tá mais pro traceroute !

  • WHOIS é um protocolo e não um serviço.

  • Não tem comentário do professor pq o site vende o serviço prestado por nós mesmos...

  • Tá péssimo o serviço do QC. Solicito comentários pra um monte de questões e sempre fico sem resposta. Ficar estudando por comentário de alunos não é o ideal não, melhorem.

  • Desde novembro de 2020 o professor ainda não comentou...

  • WHOIS (pronuncia-se "ruís" no Brasil) é um protocolo da pilha  (porta 43) específico para consultar informações de contato e  sobre entidades na .

    Uma entidade na internet pode ser um nome de , um endereço  ou um  (Sistema Autônomo).

    Para cada entidade, o protocolo WHOIS apresenta três tipos de contato: Contato Administrativo (Admin Contact), Contato Técnico (Technical Contact) e Contato de Cobrança (Billing Contact). Estes contatos são informações de responsabilidade do provedor de internet, que as nomeia de acordo com as políticas internas de sua rede.

    Para os registros de domínios, os usuarios tem a opção de optar por um Whois privado, que esconde os dados do dono do domínio. Esse opção é oferecida de graça por alguns provedores e por um valor anual, por outras.

  • amo vocês

  • no caso da questão o whois brasileiro nao vai resolver. o endereço é ".uk", daí o serviço brasileiro não abrange e não poderá ajudar a identificar. se fosse whois do reino unido a questão estaria certa. espero ter ajudado.

  • Quem quiser testar

    https://registro.br/tecnologia/ferramentas/whois/

  • Você pode conhecer toda a técnica de rastreamento de IPs, e como proceder em uma Investigação Policial para localizar cibercriminosos, mas a porcaria da banca quer saber se você sabe de que país é o site WHOIS.

  • Trata-se de uma questão sobre segurança da informação.

    O comando da questão afirma que a identificação do provedor de conexão do site malicioso deveria ser feita no serviço Whois brasileiro.

    O serviço de diretório Whois brasileiro só responde para domínios .br, não teria como apresentar resultados para o domínio .uk.


    Gabarito do Professor: ERRADO.
  • Gabarito da questão: Errado.

    O Whois é um serviço que identifica o provedor e os responsáveis pelo site. Ou seja, identifica o proprietário do site e em que empresa de hospedagem o site está instalado.

    O erro da questão está em afirmar que os dados do site poderão ser consultados no Whois brasileiro.

    Errado, pois o domínio é .uk e não .br