Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Respostas

    Enviado por

    spyderlinuxrgm
    2K visualizações2 páginas
    1. Um alvo de oportunidade é aquele no qual uma vulnerabilidade foi detectada por um atacante, que decide tentar explorá-la porque o alvo permitiu-lhe encontrá-lo. 2. Footprinting é o processo que um atacante usa para compreender uma rede alvo e os sistemas associados. 3. Para remover provas contra si mesmo e para evitar ações forenses, além de poder utilizar o sistema comprometido livremente até que o administrador de rede souber que o mesmo foi comprometido.

    Descrição original:

    Respostas

    Direitos autorais

    © Attribution Non-Commercial (BY-NC)

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    1. Um alvo de oportunidade é aquele no qual uma vulnerabilidade foi detectada por um atacante, que decide tentar explorá-la porque o alvo permitiu-lhe encontrá-lo. 2. Footprinting é o processo que um atacante usa para compreender uma rede alvo e os sistemas associados. 3. Para remover provas contra si mesmo e para evitar ações forenses, além de poder utilizar o sistema comprometido livremente até que o administrador de rede souber que o mesmo foi comprometido.

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    2K visualizações2 páginas

    Respostas

    Enviado por

    spyderlinuxrgm
    1. Um alvo de oportunidade é aquele no qual uma vulnerabilidade foi detectada por um atacante, que decide tentar explorá-la porque o alvo permitiu-lhe encontrá-lo. 2. Footprinting é o processo que um atacante usa para compreender uma rede alvo e os sistemas associados. 3. Para remover provas contra si mesmo e para evitar ações forenses, além de poder utilizar o sistema comprometido livremente até que o administrador de rede souber que o mesmo foi comprometido.

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 2

    Respostas Exerccios Captulo 1

    1 O que um alvo de oportunidade ? Um alvo de oportunidade aquele no qual uma vulnerabilidade foi detectada por um atacante, que decide tentar explor-la porque o alvo permitiu-lhe encontr-lo. 2 O que um alvo de escolha? Um alvo de escolha ocorre quando um atacante escolhe voc como alvo. Sua razo irrelevante porque esta uma atitude mental por parte do atacante. 3 Qual o propsito do footprinting? Footprinting o processo que um atacante usa para compreender uma rede alvo e os sistemas associados. Este um processo contnuo que usado por todos os ataques planejados, e no qual os atacantes esto tentando obter o mximo possvel de informaes de um alvo. 4 Qual dos seguintes so formas de atacante poder obter acesso? a) ataques ao sistema operacional b) ataques de aplicativo c) ataques de desconfigurao d) ataques de script e) todas as alternativas 5 - Liste quatro das organizaes de segurana de redes CERT, SANS Security Policy Project, SCORE, Security Focus, ICAT, Center for Internet Security, etc 6 - Explique rapidamente porque importante para um atacante cobrir os seus rastros Para remover provas contra si mesmo e para evitar aes forenses. Alm disso, cobrindo os rastros o atacante pode utilizar o sistema comprometido livremente at que o administrador de rede souber que o mesmo foi comprometido.

    7 - A engenharia social pode ser prejudicial sem sequer ter provocado um ataque. Explique o porque O propsito da engenharia social enganar uma pessoa em acreditar que o atacante outra pessoa e, portanto, permitir que a pessoa acredite que o atacante tem o direito a informao. 8 - Qual tipo de informao deve ser encontrada se um atacante mergulhar no seu local de trabalho? Talvez possa haver relatrios financeiros, lista de clientes, informaes de recursos humanos ou outros dados sensveis. Alm dos itens comuns como espao em disco, acesso a internet, etc... 9 - A informao DNS obtida pelo WHOIS usada para que tipo de conhecimento? A informao do WHOIS usada para reconhecimento passivo. 10 - Quais duas ferramentas de reconhecimento esto disponveis para a maioria dos sistemas operacionais Windows? Nbtstat e net view

    Você também pode gostar