 2024-1A - Bootcamp Analista de Ataque Ciberné co Ques onários DESM2 - Desafio do Módulo 2

Página inicial DESM2 - Desafio do Módulo 2 Detalhes da úl ma tenta va:

Conta
Notas
Entrega 29 fev em 23:59 Pontos 45 Perguntas 15 Disponível até 29 fev em 23:59 Limite de tempo Nenhum Tenta vas permi das 2 6
Tempo:
minutos
Painel
Instruções Pontuação atual: 27 de 45

Pontuação
Disciplinas 27 de 45
man da:

Mais 1 tenta va disponível

Calendário
23

Caixa de
entrada

Ajuda

Libras

Reserve um tempo para realizar a a vidade, leia as orientações e enunciados com atenção. Em caso de dúvidas u lize o Fórum de Dúvidas.

Para iniciá-lo clique em "Fazer teste". Você tem somente uma tenta va e não há limite de tempo definido para realizá-lo. Caso precise interromper a a vidade, apenas deixe a página e, ao retornar, clique em "Retomar teste".

Clique em "Enviar teste" somente quando você concluí-lo. Antes de enviar confira todas as questões. E Caso o teste seja iniciado, e não enviado até o final do prazo de entrega, a plataforma enviará a tenta va não finalizada automa camente, independentemente do
progresso no teste. Fique atento(a) ao seu teste e ao prazo final, pois novas tenta vas só serão concedidas devido às questões médicas.

O gabarito será disponibilizado a par r de sexta-feira, 01/03/2024, às 23h59.

O arquivo abaixo contém o enunciado do Desafio. Confira agora:

Enunciado do Desafio - Módulo 2 - Bootcamp Analista de Ataque Ciberné co.pdf

Bons estudos!

Atenciosamente,

Equipe XP Educação

Este teste foi indisponível 29 fev em 23:59.

Histórico de tenta vas

Tenta va Tempo Pontuação
MAIS RECENTE Tenta va 1 6 minutos 27 de 45

Pontuação desta tenta va: 27 de 45

Enviado 19 fev em 22:21
Esta tenta va levou 6 minutos.

Pergunta 1 3 / 3 pts

Qual o bloco de código permite interromper a execução do script a qualquer momento?

Def/If

Payload/result

Sys/Argv

Correto!
Try/Except

Pergunta 2 3 / 3 pts

Qual o obje vo da biblioteca “requests”?

Permite ler as senhas em arquivos

Permite interagir com o terminal do usuário

Correto!
Permite enviar requisições HTTP/1.1

Permite preparar o payload para postar

Pergunta 3 3 / 3 pts

Na linha de código “parse.add_argument('-S',dest='site',help='Url atacada',required=True)”, qual o propósito do elemento “help”?

Definir o comando para entrar o argumento “site”

Correto!
Definir o texto de ajuda para o argumento “site”

Definir a variável de des no do argumento “site”

Definir a “flag” para o argumento “site”

Pergunta 4 3 / 3 pts

Qual o obje vo do argumento “r” no código “type=argparse.FileType('r')”?

Abrir o argumento em arquivo no modo escrita.

Correto!
Transformar o argumento em arquivo no modo leitura.

Transformar o argumento “argparse” no modo escrita.

Transformar o argumento “argparse” no modo leitura.

Pergunta 5 3 / 3 pts

No código “ataque.py”, mostrado na aula intera va, qual a “flag” que idden fica a entrada do argumento “user”?

-S

-R

Correto!
-U

-P

Pergunta 6 3 / 3 pts

Qual linha de código indica a condicinoal de análise de resposta da página alvo?

if "failed" in str(result.content):

if "Login failed" on str(result.content):

if "Login failed" in str(result):

Correto!
if "Login failed" in str(result.content):

Pergunta 7 0 / 3 pts

Qual o payload u lizado para o ataque?

{‘username’:username_line, ‘password’:password, ‘Login’:’submit’}

Resposta correta
{‘username’:username, ‘password’:password, ‘Login’:’submit’}

Você respondeu {‘username’:username, ‘password’:password, ‘Login’:’submit’}

{‘username’:username, ‘password’:password_line, ‘Login’:’submit’}

Pergunta 8 0 / 3 pts

Qual o arquivo com a lista de usuários u lizada no ataque?

Resposta correta
cirt-default-usernames.txt

cirt-default-usernames.py

usernames.py

Você respondeu
usernames.txt

Pergunta 9 0 / 3 pts

Quais credenciais veram sucesso no ataque?

admin:p@assworD

Você respondeu
admin:starwars

Resposta correta
admin:password

admin:login

Pergunta 10 0 / 3 pts

Qual o propósito da variável “stop_key”?

Permi r a interrupção do primeiro “if”, caso a credencial correta seja encontrada.

Permi r a interrupção do segundo “if”, caso a credencial correta seja encontrada.

Você respondeu Permi r a interrupção do segundo “for”, caso a credencial correta seja encontrada.

Resposta correta
Permi r a interrupção do primeiro “for”, caso a credencial correta seja encontrada.

Pergunta 11 3 / 3 pts

Qual o obje vo da linha de código “from simple_colors import *”?

Permite colorir o código no editor.

Permite colorir a função print().

Permite colorir de verde o argumento “Interrompido pelo Usuario”.

Correto!
Permite colorir as saídas no terminal do usuário.

Pergunta 12 3 / 3 pts

O que acontece se subs tuirmos o código “print("Combinacao testada: "+user+":"+password+" - Falha")” por “print("Combinacao testada: {}:{} - Falha".format(user,password))” ?

O código não iden fica a falha das tenta vas de acesso.

Correto!
O código funciona da mesma forma.

O código apresenta erro de execução.

O código não imprime as credenciais de acesso.

Pergunta 13 0 / 3 pts

Qual a linguagem de programação iden ficada na inspeção da página alvo?

PYTHON

Resposta correta
HTML

Você respondeu PHP

JAVA

Pergunta 14 3 / 3 pts

Qual a url completa do página atacada?

h ps://10.0.2.8/dvwa/login.html

h ps://10.0.2.8/dvwa/login.php

Correto!
h p://10.0.2.8/dvwa/login.php

h p://10.0.2.8/dvwa/login.html

Pergunta 15 0 / 3 pts

Qual a biblioteca instalada para colorir as saídas no terminal?

argparse

requests

Você respondeu
simple_colors

Resposta correta
simple-colors

Pontuação do teste: 27 de 45

Anterior Próximo