É um termo que engloba a falsificação de endereços IP (envi...
Letra A
Spoofing - É um termo que engloba a falsificação de endereços IP (enviar mensagens para um computador usando um endereço IP que simula uma fonte confiável), de e-mails (falsificar o cabeçalho de um email para disfarçar sua origem) e de DNS (modificar o servidor de DNS para redirecionar um nome de domínio específico para outro endereço IP)
IP SPOOFING: o atacante clona o IP de um usuário legítimo para ganhar um acesso não autorizado. Ele manipula o campo de origem do pacote IP para conseguir acesso a outros hosts ,bem como conjunto com outras ferramentas de ataque.
Gabarito A
Falsificação de e-mail, ou e-mail spoofing, é uma técnica que consiste em alterar campos do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra.
Esta técnica é possível devido a características do protocolo SMTP (Simple Mail Transfer Protocol) que permitem que campos do cabeçalho, como "from" (endereço de quem enviou a mensagem), "replay-to" (endereço de resposta da mensagem) e "return-path" (endereço para onde possíveis erros no envio da mensagem são reportados), sejam falsificados.
Ataques deste tipo são bastante usados para propagação de códigos maliciosos, envio de spam e em golpes de phishing. Atacantes utilizam-se de endereços de e-mail coletados de computadores infectados para enviar mensagens e tentar fazer com que os seus destinatários acreditem que elas partiram de pessoas conhecidas.
Fonte: https://cartilha.cert.br/ataques/
O que é spoofing?
Spoofing é quando um cibercriminoso finge ser uma pessoa ou rede conhecida para acessar informações sigilosas, frequentemente em busca de ganhos financeiros. Spoofing também pode acontecer em um nível técnico mais profundo, como spoofing de DNS ou endereço IP.
-> Spoofing de e-mail: é quando o cibercriminoso cria e envia e-mails de um endereço de e-mail forjado, que suas vítimas reconhecerão como o usado, por exemplo, por um banco. Em situações corporativas, os cibercriminosos poderão fazer se passar por executivos ou parceiros comerciais e solicitar informações internas dos funcionários.
-> Spoofing de IP: acontece em um nível mais profundo da internet do que o spoofing de e-mail. Quando um cibercriminoso usa essa técnica, ele está lidando com um dos protocolos web mais básicos. Todo dispositivo que se conecta à internet usa um endereço IP, uma cadeia de números que informa aos outros onde ele está. Um cibercriminoso pode usar um ataque de spoofing de IP para alterar o endereço IP do dispositivo e enganar os outros na rede para que eles fiquem expostos.O spoofing de IP é muito usado em ataques de DDoS, em que um cibercriminoso sobrecarrega uma rede com uma inundação de tráfego de entrada.
-> Spoofing de DNS: Também conhecido como envenenamento do cache de DNS, essa técnica desvia as vítimas de um site para outro. O cibercriminoso “envenenará” a lista do site alvo em um servidor DNS alternado o endereço IP associado para um de sua escolha, o que redirecionará as vítimas para sites fraudulentos que coletam dados pessoais ou baixam malware nos computadores das vítimas. Essa técnica é comum em ataques de pharming.
Fonte: https://www.avast.com/pt-br/c-spoofing
Assertiva A
Sabendo um, já ajuda a lembrar o resto
Spoofing de IP
Bons Estudos!
GABARITO LETRA A
a)Spoofing. GABARITO
III)spoofing: são duas técnica do e-mail spoofing ou IP spoofing.
A)e-mail spoofing: mascara ou alterar campos do cabeçalho de um e-mail.
> Técnica aparentar que foi enviado de uma origem quando, na verdade foi enviado por outra origem.
B) IP spoofing: mascarar o IP utilizando endereço de remetente falso.
---------------------------
b)Sniffing. ERRADA.
II) sniffing: interceptação no tráfego das informações das redes de computadores.
>Podem ser usados para fins maliciosos como também para fins legítimos.
>Exemplo de fim legitimo: administradores de redes, para detectar problemas, analisar o desempenho e monitorar atividades maliciosas ---------------------------
c)Phishing. ERRADA.
I)Phishing, phishing -Scam: é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.
---------------------------
d)Nenhuma das alternativas. ERRADA
---------------------------
*Ataques:
scan, sniffing, spoofing, força bruta, dafacement, Dos ou DDoS.
acertei mas..
nao seria pharming isso?
Gabarito: Letra A!
Spoofing - No contexto da segurança da informação, e especialmente da segurança da rede, um ataque de falsificação é uma situação em que uma pessoa ou programa se identifica com sucesso como outro por falsificação de dados, para obter uma vantagem ilegítima
Lista de Programas Maliciosos (Malwares)
Adware → Exibe Propagandas.
Backdoor → Permite retorno Futuro, pelas Portas.
Bot → Comunicador Remoto, Explorador.
Botnet → Rede de comunicação Remota.
Boot → Atinge a área de Inicialização do SO.
Exploit → Pedaço de Software, Comandos executáveis.
Hijacker → Altera o funcionamento do Navegador.
Hoax → Boato qualquer.
Keylogger → Captura Teclas digitadas.
Kinsing → Minera Criptomoedas.
Pharming → Redireciona o DNS, Página Falsa.
Phishing → Pescador, Engana a vítima.
Ransomware → Encripta, Exige Resgate.
Rogue → Mentiroso, Instala programas Maliciosos.
Rootkit → Se Esconde, Mantém acesso ao PC.
Screenlogger → Cursor, Tela.
Spoofing → Ataque que Falsifica endereços IP.
Spyware → Monitora, Coletor de Informações.
Sniffing → Fareijador, Registra e Intercepta o Tráfego.
Time Bomb → Fragmento de Código, Carga ativa.
Trackware → Cookie do Mal, Monitora Atividades.
Trojan → Executa diversas funções Escondido.
Vírus → Infecta Arquivos, precisa ser Executado.
Vírus de Macro → Desabilita Funções (Excel, Word).
Vírus de script → Auto Executável.
Vírus Flooder → Inunda, Sobrecarrega uma Conexão.
Vírus Stealth → Torna o malware Invisível.
Worm → Exploração Automática, Execução Direta.
Zumbi → PC infectado, Controlado por 3°os.
[...]
______________
#BORAVENCER
Discordo completamente do gabarito. A última parte refere-se ao Pharming, que é um tipo de Phishing, e não spoofing.
Galera, há algumas semanas, comecei utilizar os MAPAS MENTAIS PARA CARREIRAS POLICIAIS, e o resultado está sendo imediato, pois nosso cérebro tem mais facilidade em associar padrões, figuras e cores.
Estou mais organizado e compreendendo grandes quantidades de informações;
Retendo pelo menos 85% de tudo que estudo;
E realmente aumentou minha capacidade de memorização e concentração;
Dicas e métodos de aprovação para carreiras policiais, instagram: @veia.policial
“FAÇA DIFERENTE”
SEREMOS APROVADOS!
Modificar DNS não é pharming?
Qual a diferença de spoofing e pharming,nesse sentido de "envenenar dns"
A questão aborda conhecimentos acerca das técnicas utilizadas por criminosos virtuais, mais especificamente quanto à técnica que falsifica uma identidade, se passando por uma pessoa ou rede conhecida.
A) Correta – Spoofing é uma técnica de mascaramento utilizada por criminosos virtuais para esconder sua identidade, bem como dificultar o rastreio de seu endereço IP. O Spoofing pode ser utilizado de várias formas, as mais comuns são a criação de sites falsos semelhantes a outros, a camuflagem do endereço IP e a criação de e-mails parecidos com a de instituições.
B) Incorreta – O malware “Sniffer” tem como função monitorar, em tempo real, o tráfego de internet e capturar dados que passam na rede, como, por exemplo, senhas.
C) Incorreta – Phishing está relacionado ao ato de enganar um usuário com técnicas de engenharia social para obter dados particulares. Pode-se citar, a título de exemplo, o ato do criminoso virtual enviar mensagens se passando por uma empresa bancária que a pessoa utiliza e, nessa mensagem, exigir que a pessoa passe informações confidenciais, como, por exemplo, senha do cartão, para quitar dívidas, realizar empréstimos etc.
D) Incorreta – A alternativa A está correta.
Gabarito – Alternativa A.
A alternativa correta é A - Spoofing.
Para compreender por que a alternativa A é a correta, é essencial analisarmos o conceito de spoofing e como ele se alinha com a descrição fornecida. Spoofing é uma técnica utilizada por malfeitores para esconder a verdadeira identidade, apresentando a ação como se fosse originária de uma fonte confiável. O objetivo é obter acesso não autorizado ou persuadir os usuários a revelarem informações sensíveis.
- Falsificação de endereços IP: Essa prática envolve o envio de pacotes de dados na rede utilizando um endereço IP que não pertence ao atacante, criando a ilusão de que os pacotes provêm de uma fonte legítima.
- Falsificação de e-mails: Aqui, o cabeçalho de um e-mail é modificado para esconder a origem real, induzindo o destinatário a pensar que veio de uma fonte distinta e, frequentemente, confiável.
- Falsificação de DNS: Este ataque consiste em modificar o servidor de DNS ou interferir nas respostas para redirecionar um nome de domínio legítimo para um IP fraudulento, frequentemente conduzindo a um site nocivo.
Essas técnicas listadas são características da atividade de spoofing, confirmando a alternativa A como correta.
Examinemos, brevemente, as demais opções para elucidar sua inadequação:
- B - Sniffing: Refere-se à interceptação e monitoramento de tráfego de rede de maneira passiva, comumente para análise ou espionagem, sem a falsificação da identidade ou origem.
- C - Phishing: É uma estratégia de ataque que busca ludibriar o usuário para obter dados pessoais, tais como senhas e números de cartões, por meio de comunicações fraudulentas. Não está diretamente relacionada à falsificação de identidades técnicas mencionadas na questão.
- D - Nenhuma das alternativas: Tendo justificado a alternativa A como correta, essa opção não se sustenta.
Um desafio comum ao enfrentar questões dessa natureza é confundir os diferentes tipos de ataques, devido à semelhança entre eles e ao fato de serem usados conjuntamente em ações mal-intencionadas. Para evitar equívocos, é crucial ter uma compreensão precisa das definições e características de cada tipo de ataque, permitindo identificar corretamente qual se aplica em cada contexto.
É vital reconhecer que a segurança da informação é um campo extenso e que um entendimento aprofundado de seus termos e métodos é essencial para a salvaguarda efetiva de sistemas e informações.
Gabarito: A - Spoofing.