Exercicios Segurança
1. Qual a diferença entre DoS e DDoS?
DoS (Denial of Service), é a técnica no qual o atacante utiliza um computador para tirar de operação um serviço.
DDoS (Distributed Denial of Service), é o ataque feito de forma coordenada e distribuída, utilizando um conjunto de computadores.
2. Quais os meios que um atacante utiliza para fazer uma desfiguração de página (defacement) num site?
Explorar erros da aplicação Web; Explorar vulnerabilidades do servidor de aplicação Web; Explorar vulnerabilidades da linguagem de programação ou dos pacotes utilizados no desenvolvimento da aplicação Web; Invadir o servidor onde a aplicação Web está hospedada e alterar diretamente os arquivos que compõem o site; Furtar senhas de acesso à interface Web usadas para administração remota.
3. De que maneiras o ataque de força bruta pode quebrar uma senha? Qual a sua relação com o ataque DoS?
Um ataque de força bruta, ou brute force, consiste em adivinhar, por tentativa e erro, um nome de usuário e senha e, assim, executar processos e acessar sites, computadores e serviços em nome e com os mesmos privilégios deste usuário.
4. Qual a diferença entre os ataques de scan e sniffing?
Interceptação de trafego, ou sniffing, e uma técnica que consiste em inspecionar os dados trafegados em redes de computadores, por meio do uso de programas específicos chamados de sniffers.
Maliciosa: por atacantes, para capturar informações sensíveis, como senhas, números de cartão de crédito e o conteúdo de arquivos confidenciais que estejam trafegando por meio de conexões inseguras, ou seja, sem criptografia.
Varredura em redes, ou scan, e uma técnica que consiste em efetuar buscas minuciosas em redes, com o objetivo de identificar computadores ativos e coletar informações sobre eles como, por exemplo, serviços disponibilizados e programas instalados. Com base nas informações coletadas é possível