Ao navegar na internet, o usuário pode ser exposto a vários ataques, cada um com seus objetivos e alvos. Esses ataques podem utilizar diferentes técnicas.
Sobre esses ataques, analise as afirmativas a seguir.
I. O ataque de varredura de redes (scan) é uma técnica que consiste em efetuar buscas minuciosas em redes, com o objetivo de identificar computadores ativos e coletar informações sobre eles, como serviços disponibilizados e programas instalados.
II. A técnica de força bruta (brute force) consiste em abordar o usuário, normalmente com chantagens ou ameaças, com o objetivo de forçá-lo a revelar suas senhas de acesso aos sistemas e aplicativos.
III. Interceptação de tráfego (sniffing) é uma técnica que consiste em inspecionar os dados trafegados em redes de computadores, por meio do uso de programas específicos chamados de sniffers.
Estão corretas as afirmativas
- A) I e II, apenas.
- B) I e III, apenas.
- C) II e III, apenas.
- D) I, II e III.
Resposta:
A alternativa correta é letra B) I e III, apenas.
Analisando as afirmativas, temos que:
Certa: de fato, segundo a Cartilha de Segurança do CERT (Centro de Estudos, Respostas e Tratamentos a Incidentes de Segurança no Brasil ):
Varredura em redes, ou scan, é uma técnica que consiste em efetuar buscas minuciosas em redes, com o objetivo de identificar computadores ativos e coletar informações sobre eles como, por exemplo, serviços disponibilizados e programas instalados. Com base nas informações coletadas é possível associar possíveis vulnerabilidades aos serviços disponibilizados e aos programas instalados nos computadores ativos detectados.
A varredura em redes e a exploração de vulnerabilidades associadas podem ser usadas de forma:
- Legítima: por pessoas devidamente autorizadas, para verificar a segurança de computadores e redes e, assim, tomar medidas corretivas e preventivas.
- Maliciosa: por atacantes, para explorar as vulnerabilidades encontradas nos serviços disponibilizados e nos programas instalados para a execução de atividades maliciosas. Os atacantes também podem utilizar os computadores ativos detectados como potenciais alvos no processo de propagação automática de códigos maliciosos e em ataques de força bruta.
Errada: a técnica de força bruta (brute force) não consiste em abordar o usuário, mas em adivinhar, por tentativa e erro, um nome de usuário e senha e, assim, executar processos e acessar sites, computadores e serviços em nome e com os mesmos privilégios deste usuário. Qualquer computador, equipamento de rede ou serviço que seja acessível via Internet, com um nome de usuário e uma senha, pode ser alvo de um ataque de força bruta.
III. Interceptação de tráfego (sniffing) é uma técnica que consiste em inspecionar os dados trafegados em redes de computadores, por meio do uso de programas específicos chamados de sniffers.
Certa: de fato, segundo a Cartilha de Segurança do CERT (Centro de Estudos, Respostas e Tratamentos a Incidentes de Segurança no Brasil ):
Assim sendo, A RESPOSTA É A LETRA B.
Deixe um comentário