PTI Ethical Hacking senac EAD

Prévia do material em texto

PTI – ETHICAL HACKING
Questão A 
SITUAÇÃO 1
O ataque citado pode ter sido causado pelo ataque DNS Spoofing, faz com que a atacante injete “veneno” no cache do DNS fazendo com que as vítimas sejam levadas a sites maliciosos controlados pelo atacante, assim comprometendo a vulnerabilidade no servidor e podendo ter acesso a dados confidenciais das vítimas. O meio de evitar esse tipo de problema é verificando detecções de vírus malwares, usar ferramentas de pop’ups, manter sempre limpos e atualizados os caches do DNS, o uso de protocolos TSL ou verificar se as conexões são seguras através da presença do https antes da URL.
Questão B
SITUAÇÃO 2
O ataque citado foi causado pelo Keylloger (registrador de teclas), pelo próprio nome diz ele registra todo o movimento do teclado da vítima enquanto ele usa normalmente sem suspeitar de nada, expondo qualquer informação importante para o espião para o uso dele.
Alguns cuidados para evitar esse tipo é utilizar navegadores confiáveis e seguros, baixe softwares seguros de sites confiáveis; não baixar nada de fontes desconhecidas, não conecte unidades USB em seu aparelho vindo de lugares públicos, instalar softwares de segurança. 
SITUAÇÃO 3 
O ataque citado foi pego por um ataque chamado Phishing, ele consiste em enganar as vítimas em que insistem em compartilhar ou entregar informações pessoais, dados sigilosos, senhas, números de cartões de banco, etc..., por meio de e-mails duvidosos.
Meios de evitar esse tipo de golpe é ficar sempre informado em notícias de certos golpes que estejam acontecendo, não abrir sites de e-mails que seja muito duvidoso, não abra anexos que pedem por dados pessoais e verificar se o site tem o https na URL.