SóProvas

Em informática Pharming é o termo atribuído ao ataque baseado na técnica DNS cache poisoning (envenenamento de cache DNS)que, consiste em corromper o DNS (Sistema de Nomes de Domínio ou Domain Name System) em uma rede de computadores, fazendo com que a URL (Uniform Resource Locator ou Localizador Uniforme de Recursos) de um site passe a apontar para um servidor diferente do original.

Ao digitar a URL (endereço) do site que deseja acessar, um banco por exemplo, o servidor DNS converte o endereço em um númeroIP, correspondente ao do servidor do banco. Se o servidor DNS estiver vulnerável a um ataque de Pharming, o endereço poderá apontar para uma página falsa hospedada em outro servidor com outro endereço IP, que esteja sob controle de um golpista.

Os golpistas geralmente copiam fielmente as páginas das instituições, criando a falsa impressão que o usuário está no site desejado e induzindo-o a fornecer seus dados privados como login ou números de contas e senha que serão armazenados pelo servidor falso.

Pharming é um novo nome para um tipo de ataque conhecido há anos, que consiste basicamente em modificar a relação que existe entre o nome de um site na Internet e seu respectivo servidor Web. A técnica clássica é chamada de envenenamento de cache DNS (DNS cache poisoning, em inglês). Neste ataque, um servidor de nomes (servidor DNS) é comprometido, de tal forma que as requisições de acesso a um site feitas pelos usuários deste servidor sejam redirecionadas a outro endereço, sob controle dos atacantes.

A empresa antivírus Panda Software também classificou de pharming o ataque, feito remotamente ou por meio de programas maliciosos como cavalos-de-tróia, a um arquivo presente nos computadores de usuários finais, chamado "hosts". Este arquivo, encontrado na maioria das versões do Windows e em outros sistemas operacionais, pode incluir uma lista de nomes de sites associados a determinados endereços eletrônicos, como num catálogo telefônico. Se estes endereços forem alterados, o computador do usuário poderá direcioná-lo a um falso site toda vez que o nome de um site legítimo presente na lista for digitado no navegador de Internet..

- O que é um servidor de nomes ou servidor DNS?

Na Internet, é um computador dotado de um software que traduz os nomes dos sites (domínios), da linguagem humana para números (chamados de endereços IP, ou Internet Protocol), de forma que possam ser interpretados pelas outras máquinas da rede. DNS é a sigla em inglês de Domain Name System, e se refere ao sistema de atribuição de nomes de domínios e endereços eletrônicos em redes de computadores.

- O que é cache DNS?

Cache é o nome geral dado a memória temporária de um programa ou máquina, que serve para armazenar informações já acessadas e diminuir o tempo de acesso na próxima vez que a informação for requisitada. No caso do cache DNS, trata-se da memória temporária de um servidor DNS, de modo que o endereço IP de um site anteriormente acessado fique guardado na máquina, facilitando os acessos futuros.

http://tecnologia.terra.com.br/noticias/0,,OI555333-EI12884,00-Perguntas+e+respostas+sobre+pharming.html
 

PHARMING: ao digitar a URL (endereço) do site que deseja acessar, um banco por exemplo, o servidor DNS converte o endereço em um número IP, correspondente ao do servidor do banco. Se o servidor DNS estiver vulnerável a um ataque de Pharming, o endereço poderá apontar para uma página falsa hospedada em outro servidor com outro endereço IP, que esteja sob controle de um golpista. Os golpistas geralmente copiam fielmente as páginas das instituições, criando a falsa impressão que o usuário está no site desejado e induzindo-o a fornecer seus dados privados como login ou números de contas e senha que serão armazenados pelo servidor falso.

Pessoal aqui é um site sério.Vamos parar de copiar e colar a mesma informação que o colega anterior postou,quer mostrar serviço mostre em outro lugar,mas não aqui.

Fernando NishimuradeAragao , vc tem me ajudado bastante com seus comentários. Muito obrigada! :*

Gostaria, também, de agradecer ao Fernando Nishimura por estar contribuindo bastante nos comentários do QC ^_^

Pharming é a invasão ao servidor DNS, redirecionando o usuário para uma página falsa. 

O Pharming irá alterar o endereço IP e manda-lo para uma página falsa.

Pharming é um tipo específico de phishing que envolve a redireção da navegação do usuário para sites falsos, por meio de alterações no serviço de DNS (Domain Name System). Neste caso, quando você tenta acessar um site legítimo, o seu navegador Web é redirecionado, de forma transparente, para uma página falsa. Esta redireção pode ocorrer:

DA SÉRIE: CESPE E FIREWALL UM CASO DE AMOR!

Nada a ver com o conceito de pharming

Falou em Pharming busque a palavra DNS na questão

Todo mundo já falou o conceito de Pharming, mas como não vi ninguém falando sobre o conceito dado na questão (posso estar enganada), vale destacar que trata  do IDENTITY THEFT = Furto de identidade. E o personal firewall bloqueia automaticamente a entrada de intrusos e protege a sua identidade e seus dados enquanto você estiver na Internet.

ERRADO

Isso seria a engenharia social

O que é pharming?
Pharming é uma prática fraudulenta semelhante ao phishing, com a diferença que, no pharming, o tráfego de um site legítimo é manipulado para direcionar usuários para sites falsos, que vão instalar softwares maliciosos nos computadores dos visitantes ou coletar dados pessoais, tais como senhas ou informações financeiras. Este tipo de ataque é particularmente traiçoeiro porque, se um servidor de DNS for comprometido, mesmo os usuários com aparelhos protegidos e livres de malwares podem se tornar vítimas.

A questão está falando do "roubo de identidade".

Gab Errada

Pharming: Realiza ataques sobre nomes de domínio ( DNS), altera o tráfego para um site idêntigo, porém malicioso. 

A questão se trata do Spear Phishing, que é uma variacão do Phishing onde o remetente se passa por um conhecido ou empresa para dar o golpe.

Pharming é uma prática fraudulenta semelhante ao phishing, com a diferença que, no pharming, o tráfego de um site legítimo é manipulado para direcionar usuários para sites falsos, que vão instalar softwares maliciosos nos computadores dos visitantes ou coletar dados pessoais, tais como senhas ou informações financeiras

PERSONAL KKKKKK firewall 

O firewall ajuda a proteger contra worms, vírus e hackers.

Firewall: NÃO faz NATEAMENTO de endereços; NÃO cria VPN; NÃO analisa o conteúdo de mensagens de e-mails; NÃO criptografa mensagem; NÃO é ANTIVÍRUS; NÃO impede SPAM ou PHISHING, NÃO é ANTISPYWARE.

Minha contribuição.

Pharming: é um tipo de phishing, em que o craker envenena o servidor DNS, alterando os IPs e redirecionando os acessos para páginas fraudulentas com o propósito de capturar informações para um servidor falso. É um tipo específico de phishing que envolve o redirecionamento da navegação do usuário para sites falsos, por meio de alterações no servidor DNS.

Fonte: Estratégia

Abraço!!!

Pharming é um ataque que possui como estratégia corromper o DNS e direcionar o endereço de um sítio para um servidor diferente do original.

O tipo de de ataque formulado na questão é o Spoofing !! me corrijam se estiver errado!

O Pharming não furta a identidade do usuário, mas o Phishing, sim. O Pharming altera o serviço de DNS (Domain Name System) do provedor ou o arquivo host do computador do usuário. Como uma parte do problema pode acontecer no servidor, pode haver o caso de o usuário digitar corretamente o endereço e, ainda assim, ser direcionado para o site falso. Por esse motivo, não seria um personal firewall o recomendado especificamente para a proteção contra essa ameaça.

Uma questão Cespe ajuda a resolver: CESPE - 2014 - TJ -SE Em relação à segurança e à proteção de informações na Internet, julgue os itens subsequentes. Um tipo específico de phishing, técnica utilizada para obter informações pessoais ou financeiras de usuários da Internet, como nome completo, CPF, número de cartão de crédito e senhas, é o pharming, que redireciona a navegação do usuário para sítios falsos, por meio da técnica DNS cache poisoning . Gabarito: C Saiba mais sobre P

PHARMING: Envenenanemento de DNS, você pensa que está em um site legítimo, porém é uma cilada.

Ex: www.bb.com.br www.bb.net.br

www.facebook.com www.facebook.66cxlls.com

Muitas pessoas caem inserindo seus dados, pensando estar num site verdadeiro, suas informações vão direto para o cracker...

ERRADO

Resumo de alguns dos mais cobrados:

Os rootkits são um conjunto de programas que oferecem mecanismos para esconder o invasor, assegurando a sua presença em um computador invadido.

Failover é a capacidade que um sistema possui de continuar, automaticamente, um serviço em caso de falhas, sem a necessidade de um comando humano.

Pharming é um ataque que possui como estratégia corromper o DNS e direcionar o endereço de um sítio para um servidor diferente do original.

tokens são dispositivos físicos (hardware) que auxiliam o usuário quanto à segurança pessoal ao gerar uma senha temporária de proteção para as contas que ele utiliza.

Esse é o spoofing, muito usado hoje e é conhecido como golpe do whatsapp

E eu achando que o erro estava no firewall personal... esse firewall não existe né ?

Pharming é um tipo específico de phishing que envolve a redireção da navegação do usuário para sites falsos, por meio de alterações no serviço de DNS (Domain Name System). Neste caso, quando você tenta acessar um site legítimo, o seu navegador Web é redirecionado, de forma transparente, para uma página falsa. Esta redireção pode ocorrer:

• por meio do comprometimento do servidor de DNS do provedor que você utiliza;
• pela ação de códigos maliciosos projetados para alterar o comportamento do serviço de DNS do seu computador;
• pela ação direta de um invasor, que venha a ter acesso às configurações do serviço de DNS do seu computador ou modem de banda larga.

Para atuar contra esse tipo de golpe o correto é filtro antiphishing:

Filtro antiphishing: já vem integrado à maioria dos navegadores Web e serve para alertar os usuários quando uma página suspeita de ser falsa é acessada. O usuário pode então decidir se quer acessá-la mesmo assim ou navegar para outra página.

O Firefox contém proteção integrada contra phishing e malware para ajudar a manter você seguro online. Esses recursos avisam quando você visita uma página que foi denunciada como de site enganoso (às vezes chamadas de "phishing"), como fonte de softwares indesejados, ou como site de ataque projetado para danificar seu computador (também conhecido como "malware"). Este recurso também avisa se você baixar arquivos detectados como malware.

A QUESTÃO FALA DO Furto de identidade (Identity theft) : O furto de identidade, ou identity theft, é o ato pelo qual uma pessoa tenta se passar por outra, atribuindo-se uma falsa identidade, com o objetivo de obter vantagens indevidas.

PARA EVITAR: NÃO EXPOR NA REDE DADOS PESSOAIS, INFORMAÇÕES PRIVADAS....

FONTE: CERT

Pharming: (tipo específico de Phishing) Redireção da navegação através da alteração no serviço DNS.

ERRADO

PHARMING

• corrompe o DNS - envenena o cache do navegador; alterando o endereço IP do site e te levando para um falso, mais visualmente idêntico ao original.
• é um tipo específico de Phishing.

firewall. nao evita ele apenas avisa que site parece não ser autentico.

Errado!

Lista de Programas e Ataques Maliciosos

Adware → Exibe Propagandas.

Backdoor → Permite retorno Futuro, pelas Portas.

Bot → Comunicador Remoto, Explorador.

Botnet → Rede de comunicação Remota.

Boot → Atinge a área de Inicialização do SO.

DoS → Ataque que visa Travar um Sistema.

DdoS → Ataque Coordenado de negação de serviço.

Exploit → Pedaço de Software, Comandos executáveis.

Hijacker → Altera o funcionamento do Navegador.

Hoax → Boato qualquer.

Keylogger → Captura Teclas digitadas.

Kinsing → Minerador de Criptomoedas.

Pharming → Redireciona o DNS, Página Falsa.

Phishing → Pescador, Engana a vítima.

Ransomware → Encripta Dados, Exige Resgate.

Rogue → Mentiroso, Instala programas Maliciosos.

Rootkit → Se Esconde, Mantém acesso ao PC.

Screenlogger → Espiona o Cursor, a Tela do PC.

Spoofing → Ataque que Falsifica endereços IP.

Spyware → Monitor, Coletor de Informações.

Sniffing → Fareijador, Registra e Intercepta o Tráfego.

Time Bomb → Fragmento de Código, Carga ativa.

Trackware → Cookie do Mal, Monitor de Atividades.

Trojan → Executa diversas funções Escondido.

Vírus → Infecta Arquivos, precisa ser Executado.

Vírus de Macro → Desordena Funções (Excel, Word).

Vírus de script → Auto Executável.

Vírus Flooder → Inunda, Sobrecarrega uma Conexão.

Vírus Stealth → Camuflador, Torna o malware Invisível.

Worm → Explorador Automático, Execução Direta.

Zumbi → PC Infectado, Controlado por 3°os.

[...]

______________

#BORAVENCER

Gab. (E)

O Pharming não furta a identidade do usuário, mas o Phishing, sim.

O Pharming altera o serviço de DNS (Domain Name System) do provedor ou o arquivo host do computador do usuário. Como uma parte do problema pode acontecer no servidor, pode haver o caso de o usuário digitar corretamente o endereço e, ainda assim, ser direcionado para o site falso. Por esse motivo, não seria um personal firewall o recomendado especificamente para a proteção contra essa ameaça.

Uma questão Cespe ajuda a resolver: (CESPE - 2014 - TJ-SE)

Um tipo específico de phishing, técnica utilizada para obter informações pessoais ou financeiras de usuários da Internet, como nome completo, CPF, número de cartão de crédito e senhas, é o pharming, que redireciona a navegação do usuário para sítios falsos, por meio da técnica DNS cache poisoning. (C)

Seria um Spoofing e não um Pharming.

Pegue a origem da palavra, facilita muito. Spoofing significa 'imitar', já o Pharming, 'envenena' o DNS e te envia para um site falso.

Pharming ou "lobo em pele de cordeiro": Troca os números de IP nos servidores DNS direcionando os usuários para sites falsos. É muito difícil para um usuário identificar, exceto quando vê imagens erradas, dígitos incorretos ou erros de configuração do site.

Errado. O pharming é como o lobo-em-pele-de-cordeiro, na imagem ilustrativa. O usuário digita www.citibank.com.br e é direcionado para um clone do site original, falso, com sistemas para captura de dados. O pharming não ataca o computador do usuário, mas externamente, os servidores e caches de DNS (serviços de nomes de domínio, que convertem URL em IP, e vice-versa). Se a tabela foi corrompida, o endereço mostrado e acessado é verdadeiro, mas o IP é falso. É difícil para um usuário comum identificar um caso de pharming.

errado.

A questão descreve o conceito de Spoofing.

Para quem não pode ver o comentário do professsor :

Errado. O pharming é como o lobo-em-pele-de-cordeiro, na imagem ilustrativa. O usuário digita www.citibank.com.br e é direcionado para um clone do site original, falso, com sistemas para captura de dados. O pharming não ataca o computador do usuário, mas externamente, os servidores e caches de DNS (serviços de nomes de domínio, que convertem URL em IP, e vice-versa). Se a tabela foi corrompida, o endereço mostrado e acessado é verdadeiro, mas o IP é falso. É difícil para um usuário comum identificar um caso de pharming.