1) Explique qual é o papel dos daemons em um ataque de DDoS.

Atacante: Quem efetivamente coordena o ataque.
Master: Máquina que recebe os parâmetros para o ataque e comanda os agentes.
Agente: Máquina que efetivamente concretiza o ataque DoS contra uma ou mais vítimas, conforme for especificado pelo atacante.
Vítima: Alvo do ataque. Máquina que é inundada por um volume enorme de pacotes, ocasionando um extremo congestionamento da rede e resultando na paralização dos serviços oferecidos por ela.

Vale ressaltar que, além destes personagens principais, existem outros dois atuando nos bastidores:

Cliente: Aplicação que reside no master e que efetivamente controla os ataques enviando comandos aos daemons.

Daemon: Processo que roda no agente, responsável por receber e executar os comandos enviados pelo cliente.

O ataque DDoS é dado, basicamente, em três fases:
- uma fase de "intrusão em massa", na qual ferramentas automáticas são usadas para comprometer máquinas e obter acesso privilegiado (acesso de root).
- outra, onde o atacante instala software DDoS nas máquinas invadidas com o intuito de montar a rede de ataque.
- e, por último, a fase onde é lançado algum tipo de flood de pacotes contra uma ou mais vítimas, consolidando efetivamente o ataque.

Uma vez instalado e executado o daemon DDoS que roda nos agentes, eles anunciam sua presença aos masters e ficam à espera de comandos (status "ativo"). O programa DDoS cliente, que roda nos masters, registra em uma lista o IP das máquinas agentes ativas. Esta lista pode ser acessada pelo atacante.

Disponível em:
.
Acesso em: 19 Mar. 2014.

2) Explique como funciona a técnica de engenharia social phishing. Por que essa técnica vem atingindo altos níveis de utilização atualmente?

Engenharia Social

• Técnica usada por fraudadores para obter informações e dados confidenciais.
• Técnica usada por pessoas mal-intencionadas para coletar informações sigilosas.
• Técnica utilizada por