INTELIGÊNCIA DE AMEAÇAS CIBERNÉTICA

Prévia do material em texto

1a Questão (Ref.: 202010689871) 
A empresa ACME somente utiliza sistemas Windows 10 em seu ambiente corporativo. A área 
de CTI identificou um novo exploit para Windows Server 2016 que possibilita acesso remoto 
assim que um usuário tenta acessa-lo remotamente via RDP com usuario e senhas vazias. 
Após realizar a análise, um relatório é enviado a área de Tecnologia da Informação (TI), que 
identificou que nada deve ser feito pois apenas utilizam Windows 10, e que o relatorio 
deveria ser enviado a equipe de infraestrutura, pois pode ser que utilizem esta versão nos 
seus servidores. Que conclusão pode ser identificada neste cenário? 
 
 A área de CTI não levantou os requerimentos corretos com a 
área ¿cliente¿ pois este tipo de informação deve ser levantado 
para evitar que sejam enviados relatorios e informações 
desnecessarias. 
 Sistemas Windows possuem muitos explioits 
 A área de CTI realizou seu trabalho corretamente enviando o 
relatório a área cliente 
 Nenhuma alternativa esta correta 
 Exploits para sistemas Linux podem funcionar em sistemas Windows 7 
 
 
 
 2a Questão (Ref.: 202010695228) 
Como o comando Whois pode ajudar na coleta de IOCs? 
 
 
Nenhuma das alternativas esta correta. 
 
Listar informações como bloco de redes, data de criação de um dominio, etc...que podem 
ser usados para revelar outros IOCs. 
 
Listar todos os campos de um cabeçalho HTTP, para podemos identificar IOCs 
 
O comando whois nos ajuda a enviar arquivos para sistemas sandbox para gerar IOCs 
 
Capturar trafego de rede sem fio para extração de IOCs 
 
 
 
 3a Questão (Ref.: 202010701148) 
Sobre o trafego de rede abaixo: 
GET /news/cracker/file.exe HTTP/1.1 
Accept: application/x-ms-application, image/jpeg, application/xaml+xml, image/gif, 
image/pjpeg, application/x-ms-xbap, application/vnd.ms-excel, application/vnd.ms-
powerpoint, application/msword, */* 
Referer: http://www.floridablueline[.]com/ 
Accept-Language: en-US 
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; 
SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 
6.0) 
Accept-Encoding: gzip, deflate 
Host: good.recycle2learn[.]com 
Connection: Keep-Alive 
O que podemos concluir? 
 
 
Nenhuma das alternativas está correta 
javascript:alert('C%C3%B3digo da quest%C3%A3o: 3551919/n/nStatus da quest%C3%A3o: Liberada para Uso.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 3557276/n/nStatus da quest%C3%A3o: Liberada para Uso.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 3563196/n/nStatus da quest%C3%A3o: Liberada para Uso.');
 
O browser tentou acessar o arquivo file.exe no site 
good.recycle2learn[.]com/news/cracker/file.exe com User-Agent Mozilla/4.0 (compatible; 
MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 
3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0) 
 
O browser tentou acessar o arquivo file.exe no 
site http://www.floridablueline[.]com/news/cracker/file.exe usando o User-Agent: 
Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET 
CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0) 
 
O browser tentou acessar o arquivo file.exe no site 
good.recycle2learn[.]com/news/cracker/file.exe usando o User-Agent application/x-ms-
application, image/jpeg, application/xaml+xml, image/gif, image/pjpeg, application/x-ms-
xbap, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */* 
 
O browser tentou acessar o site http://www.floridablueline.com/ usando o User-Agent 
application/x-ms-application, image/jpeg, application/xaml+xml, image/gif, image/pjpeg, 
application/x-ms-xbap, application/vnd.ms-excel, application/vnd.ms-powerpoint, 
application/msword, */* 
 
 
 
 
 4a Questão (Ref.: 202010693489) 
Ferramentas como gitformant.py ajudam a pesquisar por palavras-chave e a coletar 
informações: 
 
 
Disponíveis no Github. 
 
Disponíveis no Google sobre uma empresa. 
 
Disponíveis na nuvem da Amazon e Microsoft. 
 
Postadas no site Pastebin. 
 
Todas as opções. 
 
 
 
 5a Questão (Ref.: 202010705687) 
É um recurso de dados incorporado ao Maltego, através dele, você pode conectar dados de 
uma variedade de fontes públicas (OSINT), mais de 30 parceiros e também seus próprios 
dados. 
 
 
Person 
 
Company 
 
Device 
 
Domain 
 
Transform Hub 
 
 
 
 6a Questão (Ref.: 202010693511) 
A idade de um IOC ou IOCs contidos em um feed é um indicador importante, pois: 
 
 
Nenhuma das alternativas. 
 
Ajuda a saber de onde o IOC veio. 
 
Um IOC tem sempre que ser mais novo do que uma semana para ser confiável. 
javascript:alert('C%C3%B3digo da quest%C3%A3o: 3555537/n/nStatus da quest%C3%A3o: Liberada para Uso.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 3567735/n/nStatus da quest%C3%A3o: Liberada para Uso.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 3555559/n/nStatus da quest%C3%A3o: Liberada para Uso.');
 
Um IOC malicioso há dois meses pode não ser malicioso agora. 
 
A e B. 
 
 
 
 7a Questão (Ref.: 202010702713) 
Um analista de inteligência de uma organização está tentando conseguir apoio para adquirir 
uma plataforma TIP para dentro da empresa (seja ela gratuita ou paga). Que principais 
vantagens podem ser descritas, podendo ajudá-lo no processo de convencimento? 
Assinale a alternativa INCORRETA. 
 
 
Uma plataforma TIP automaticamente coleta feeds de IOCs, e armazena em uma maneira 
que facilita a busca e a análise. 
 
Uma plataforma TIP pode integrar com o sistema de correlacionamento de logs e 
automaticamente enviar os últimos IOCs para o sistema. 
 
Uma plataforma TIP permite que o analista possa correlacionar IOCs encontrados em sua 
organização com outros IOCs que foram compartilhados por outras empresas ou artigos. 
 
Uma plataforma de TIP permite que o(s) analista(s) fique(m) sobrecarregado(s) buscando 
informações sobre novos ataques e IOCs relacionados. 
 
Uma plataforma de TIP evita que o(s) analista(s) fique sobrecarregados buscando 
informações sobre novos ataques e IOCs relacionados. 
 
 
 
 8a Questão (Ref.: 202010693543) 
O que é o Cyber Kill Chain? 
 
 
Nenhuma das alternativas 
 
 Uma forma de responder a incidentes de segurança. 
 
São os estágios de um cyber attack em uma organização. 
 
Uma expressão para definir os pontos fracos de uma organização 
 
Monitoração de ataques hackers. 
 
 
 
 9a Questão (Ref.: 202010693567) 
Após conseguir acesso ao ambiente, o grupo hacker utilizou uma técnica que permitiu ao 
atacante conseguir roubar senhas e usuários de um sistema. De qual tática estamos 
falando? 
 
 
Discovery. 
 
Credential Access. 
 
Exfiltration. 
 
Nenhuma das alternativas. 
 
Lateral Movement. 
 
 
 
 10a Questão (Ref.: 202010693578) 
javascript:alert('C%C3%B3digo da quest%C3%A3o: 3564761/n/nStatus da quest%C3%A3o: Liberada para Uso.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 3555591/n/nStatus da quest%C3%A3o: Liberada para Uso.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 3555615/n/nStatus da quest%C3%A3o: Liberada para Uso.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 3555626/n/nStatus da quest%C3%A3o: Liberada para Uso.');
É recomendável evitar a utilização de uma mesma senha em diferentes sites? 
 
 
Sim, pois se um site é comprometido e tem seus dados vazados pode expor a vítima a ter 
suas contas invadidas em outros sites. 
 
Sim, pois as senhas devem conter dados como dia do nascimento ou CPF, que são dados 
pessoais. 
 
Não, a reutilização de senhas não expõe o usuário a novos ataques. 
 
Não, reutilizar a senha torna mais fácil entrar nos sites sem esquecê-la. 
 
Nenhuma das alternativas.