SóProvas

ID
636787
Banca
FUMARC
Órgão
PC-MG
Ano
2011
Provas
Disciplina
Noções de Informática
Assuntos

É um tipo de aplicação que captura pacotes de rede e analisa suas características com o objetivo de obter informações confdenciais, tais como usuários e senhas:

Alternativas
Comentários
  • Sniffers ou farejadores são softwares muito úteis. Tão grande é a utilidade deles, que até os sistemas de IDS (como o Snort) são feitos com base em sniffers. Um sniffer é um programa que consegue capturar todo o tráfego que passa em um segmento de uma rede. Para tornar mais fácil o entendimento, observe a imagem abaixo:

     

     

    Quando ligamos computador no HUB, e enviamos informação de um computador para o outro, na realidade esses dados vão para todas as portas do HUB, e conseqüentemente para todas as máquinas. Acontece que só a máquina na qual a informação foi destinada enviará para o sistema operacional.

    Se um sniffer estivesse rodando nos outros computadores, mesmo sem esses sistemas enviarem a informação que trafega ali para o sistema operacional, o farejador intercederá na camada de rede, capturando os dados e mostrando-os para o usuário, de forma pouco amigável. Geralmente os dados são organizados por tipos de protocolo (TCP, UDP, FTP, ICMP, etc...) e cada pacote mostrado pode ter seu conteúdo lido. Uma típica tela de sniffer seria a mostrada abaixo:

    A informação lida é mostrada em duas colunas: uma em hexadecimal, e outra em texto puro (ascii), como é visto na imagem acima. Após entender como ele funciona, qual seria a utilidade do sniffer?

    Muitas. Mas principalmente na captura de senhas, afinal, qualquer senha não-criptografada (como exemplo senhas de webmail como bol, yahoo, etc...) que foi digitada em qualquer computador da rede, será capturada pelo sniffer.

    Claro que se a rede estiver segmentada por um switch, o sniffing básico não vai mais funcionar. Aí teríamos que nos utilizarmos de uma técnica chamada de ARP POISONING, capaz de envenenar o ARP de vários equipamentos e incluir entradas falsificadas. Mas isso nós veremos em uma próxima coluna.

    Observação: Não é possível utilizar um sniffer com modems, apenas com placas de rede (comuns ou wireless). E também não é possível fazer o farejamento de redes remotas, sem algum programa instalado para realizar essa “ponte”, como um backdoor.



    até mais!

    ;)
  • A)

    Firewall (em português: parede de fogo) é um dispositivo de uma rede de computadores que tem por objetivo aplicar uma política de segurança a um determinado ponto da rede. O firewall pode ser do tipo filtros de pacotes, proxy de aplicações, etc. Os firewalls são geralmente associados a redes TCP/IP.

    Este dispositivo de segurança existe na forma de software e de hardware, a combinação de ambos normalmente é chamado de "appliance". A complexidade de instalação depende do tamanho da rede, da política de segurança, da quantidade de regras que controlam o fluxo de entrada e saída de informações e do grau de segurança desejado


  • B)

    No contexto de redes de computadores, IP spoofing é uma técnica de subversão de sistemas informáticos que consiste em mascarar (spoof) pacotes IP utilizando endereços de remetentes falsificados.

    Devido às características do protocolo IP, o reencaminhamento de pacotes é feito com base numa premissa muito simples: o pacote deverá ir para o destinatário (endereço-destino) e não há verificação do remetente — não há validação do endereço IP nem relação deste com o router anterior (que encaminhou o pacote). Assim, torna-se trivial falsificar o endereço de origem através de uma manipulação simples do cabeçalho IP. Assim,vários computadores podem enviar pacotes fazendo-se passar por um determinado endereço de origem, o que representa uma séria ameaça para os sistemas baseados em autenticação pelo endereço IP


     

  • C)

    Cookie (do inglês, literalmente: bolacha), testemunho de conexão, ou, simplesmente, testemunho é um grupo de dados trocados entre o navegador e o servidor de páginas, colocado num arquivo (ficheiro) de texto criado no computador do utilizador. A sua função principal é a de manter a persistência de sessões HTTP. A utilização e implementação de cookies foi um adendo ao HTTP e muito debatida na altura em que surgiu o conceito, introduzido pela Netscape, devido às consequências de guardar informações confidenciais num computador - já que por vezes pode não ser devidamente seguro, como o uso costumeiro em terminais públicos.

    Um exemplo é aquele cookie que um site cria para que você não precise digitar sua senha novamente quando for ao site outra vez. Outros sites podem utilizá-los para guardar as preferências do usuário, por exemplo, quando o sítio lhe permite escolher uma cor de fundo para suas páginas

  • Juro que nunca havia ouvido falar em Sniffer. Acertei na dedução lógica. Novo item para prestar atenção em informática.
  • Gente, uma dica que talvez possa ajudar os absolutamente leigos, como eu, é a tradução da própria palavra. O significado de "sniffer" é farejador. De tal modo, torna-se mais fácil lembrarmos que esse tipo de aplicação captura informações confidenciais (como usuários e senhas), tal como o faria um cão farejador. A analogia é boba, mas evitou meu erro nesta questão.
  • já eu, só acertei pq jogara um RPG q tinha um personagem com esse nome, ela era um espião.

    aiuehiuaheiuaiaiuehiauehuiaeh
  • Letra D.

    Firewall - Vai proteger a rede.

    Soofng -  é um ataque que consiste em mascarar (spoofpacotes IP utilizando endereços de remetentes falsificados.

    Cookie - são registros que ficam gravados na máquina para quando for acessado novamente a página visitada anteriormente ou senhas ir mais rápido.
  • Na segurança da informação, existem técnicas e procedimentos que procuram impedir o ataque e as ameaças à privacidade do usuário.
    O firewall é um filtro de conexões, que permite ou bloqueia o tráfego em portas TCP do computador.
    O cookie é um arquivo de texto que o servidor web envia para o computador do usuário, com suas preferências de navegação.
    Spoofing é um ataque que procura mascarar a identidade verdadeira do remetente de uma mensagem de e-mail (E-mail spoofing) ou de um pacote de dados IP (spoofing).

    Sniffer é um tipo de aplicação que captura pacotes de rede e analisa suas características com o objetivo de obter informações confidenciais, tais como usuários e senhas, como um 'farejador'.

    Gabarito: Letra D.

  • To ficando doida... Eu acertei por aqui.. mas o gabarito oficial está outra letra!!!!  :(

  • d) Sniffer.

     

    Interceptação de tráfego, ou sniffing, é uma técnica que consiste em inspecionar os dados trafegados em redes de computadores, por meio do uso de programas específicos chamados de sniffers. Esta técnica pode ser utilizada de forma:

     

    Legítima: por administradores de redes, para detectar problemas, analisar desempenho e monitorar atividades maliciosas relativas aos computadores ou redes por eles administrados.

    Maliciosa: por atacantes, para capturar informações sensíveis, como senhas, números de cartão de crédito e o conteúdo de arquivos confidenciais que estejam trafegando por meio de conexões inseguras, ou seja, sem criptografia.

     

    Note que as informações capturadas por esta técnica são armazenadas na forma como trafegam, ou seja, informações que trafegam criptografadas apenas serão úteis ao atacante se ele conseguir decodificá-las.

     

     FONTE: https://cartilha.cert.br/ataques/

  • Sniffers , farejador na tradução livre, é um software que permite monitorar o tráfego da internet em tempo real, sendo capaz de analisar dados de entrada e saída de uma determinada rede.

    gabarito: d

  • GAB. D

    captura pacotes de rede e analisa suas características com o objetivo de obter informações confidenciais = Sniffer.

  • Sniffer (farejador, em tradução livre) é um software ou hardware que permite ao usuário “farejar” ou monitorar o tráfego de internet em tempo real, capturando todos os dados que entram e saem de um computador.