INTELIGÊNCIA DE AMEAÇAS CIBERNÉTICAS 05

Prévia do material em texto

Teste de
Conhecimento
 avalie sua aprendizagem
Como chama a função do Matego que automatiza atividades que normalmente teriam que ser realizadas manualmente.
Como exemplo temos o footprint de infraestrutura que busca várias informações a partir de um domínio.
Como funciona o mapeamento de organizações utilizando o Maltego?
INTELIGÊNCIA DE AMEAÇAS CIBERNÉTICAS
Lupa Calc.
 
 
CCT0865_A5_202001123504_V1 
 
Aluno: HELISIANE CRISTINA RIBEIRO Matr.: 202001123504
Disc.: INTELIG. AME.CIBER. 2021.1 EAD (GT) / EX
 
Prezado (a) Aluno(a),
 
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua
avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se
familiarizar com este modelo de questões que será usado na sua AV e AVS.
 
1.
AutoSearch
AutoMaltego
Fingerprint
RunDown
Machines
 
 
 
Explicação:
A ferramenta Maltego oferece uma opção chamada Machines (máquinas) que é um conjunto de ações consecutivas que
automatiza uma serie de atividades que normalmente teriam que ser realizadas manualmente. Como exemplo temos o
footprint de infraestrutura que busca várias informações a partir de um domínio.
 
 
 
 
2.
Ele realiza uma analise de trafego da organização.
Ele busca todos os IPs, Blocos de IPs e Subdominios da organização
Ele realiza um pentest no dominio da empresa
Ele acessa o servidor web da organização para identificar vulnerabilidades
Ele correlaciona o log do sistema
 
 
 
Explicação:
O processo de mapeamento de uma organização consiste em descobrir a sua infrastrutura, como seus IPs e blocos de IPs e
seus subdominios, associado ao dominio da empresa.
javascript:voltar();
javascript:voltar();
javascript:diminui();
javascript:aumenta();
javascript:calculadora_on();
O Maltego é um programa capaz de determinar os relacionamentos em links do mundo real como:
A interação do Maltego com o site Virus Total nos permite pegar as seguintes informações a partir de um hash (seja Md5,
SHA-1 ou SHA-256):
Identifique a alternativa errada. Os plugins do Maltego, chamados de Transforms, podem: 
São operações (ou métodos) que podem ocorrer com os objetos. Eles executam tarefas e constroem gráficos.
 
 
 
 
3.
Sites e Dominios
Pessoas e Redes Sociais
Endereço IP e Endereço MAC
Nomes de DNS e Endereço de Email
Companhias e Organizações
 
 
 
Explicação:
O Maltego não faz buscas a nível de endereço MAC, somente IP.
 
 
 
 
4.
Strings dentro do arquivo
Data de criação do arquivo
Versão do malware
 Numero de antivirus que detectam o hash, e o nome da deteção
Tamanho do arquivo
 
 
 
Explicação:
O transform do VirusTotal do Maltego nos permite descobrir se um antivirus detecta o arquivo como malicioso e qual o nome
da detecção.
 
 
 
 
5.
Realizar buscas em sites como Pastebin, LinkedIN, Twitter e outros.
Mostrar de forma gráfica resultados de ferramentas como Nslookup e Whois
Criar regras de IDS Snort.
Interagir com outras plataformas como Shodan através de APIs
Identificar blocos de IPs a partir de um unico endereço IP.
 
 
 
Explicação:
Os transforms do Maltego podem realizar diferentes funções, porem a criação de regras de IDS não faz parte delas.
 
 
 
 
6.
Collections
Collaboration
Machines
A ferramenta Maltego é amplamente utilizada para OSINT. Qual a sua função?
São conjuntos (grupos) de transforms que automatizam algumas tarefas repetitivas, como consultas recursivas.
Entities
Transforms
 
 
 
Explicação:
.
 
 
 
 
7.
É uma ferramenta para criação de repositórios no Github
É uma ferramenta de "link analysis" que permite a busca e analise de informações disponiveis na internet
É uma ferramenta para criação de posts no Pastebin
É uma ferrramenta para realizar o registro de novos dominios na internet
É uma ferramenta para realizar a captura de trafego da internet
 
 
 
Explicação:
Maltego é uma ferramenta de ¿link analysis¿ criada pela empresa Paterva que permite, através de plug-ins chamados de
transforms, a busca e análise de informações disponíveis na internet.
 
 
 
 
8.
Collections
Machines
Entities
Transforms
Collaboration
 
 
 
Explicação:
.
 
 
 
 
 
 
 
 Não Respondida Não Gravada Gravada
 
 
Exercício inciado em 08/04/2021 11:32:09. 
 
 
 
 
javascript:abre_colabore('34901','221450743','4470595235');